云计算安全：华为三层交换机配置与ITSS架构解析

"本文档主要介绍了中国移动在2016年提出的云计算安全防护技术要求及实施指南，涵盖了从基础的云计算概念到具体的云安全威胁分析，再到安全防护技术体系架构和实施策略。" 云计算安全体系架构是保障云计算服务正常运行、保护用户数据和资源的关键组成部分。在ITSS（信息技术服务标准工作组）的云计算安全体系架构中，它被分为三个层次：SaaS层、PaaS层和IaaS层，以及一个安全管理模块。 1. SaaS层安全： 这一层主要关注的是应用程序和服务的安全，包括数据安全、身份鉴别、用户访问控制、审计支持和入侵防范。确保用户数据的保密性和完整性，同时通过严格的权限管理防止未授权访问。 2. PaaS层安全： 在这一层，除了SaaS层的安全需求外，还涉及到代码审查、API安全，以确保平台提供的开发和运行环境安全可靠。 3. IaaS层安全： 主要是数据和网络的安全，包括身份鉴别、用户访问控制、虚拟机安全、API安全和审计支持，确保基础设施层面的安全性。 4. 安全管理： 这一模块包含了多个子领域，如漏洞管理、密钥管理、安全审计、用户隐私保护、灾备管理、变更管理、应急预案、安全事件管理以及安全评测，这些都是确保整个云环境持续安全运营的重要环节。 文档还详细分析了云计算面临的各种安全威胁，包括虚拟机安全、虚拟化软件安全、网络安全、数据安全、身份识别与访问管理、终端安全以及运维层面的安全威胁。针对这些威胁，提出了相应的安全防护技术要求和实施指南，如物理安全、主机安全（操作系统、数据库、中间件）、虚拟化安全、网络安全（安全域划分、入侵防范、资源控制）、数据安全（访问控制、存储安全、传输安全、迁移安全、剩余信息保护）、应用安全、以及安全管理（虚拟机安全、云计算管理平台、业务连续性和灾难恢复、安全态势感知和监测预警、应急响应、安全事件管理、敏感信息及内容安全管理、身份识别与访问管理）。 这些技术和管理措施共同构建了一个全面的云计算安全防护框架，旨在为用户提供安全、可靠的云服务环境。