运维安全·云安全

一、云安全

（一）背景

云计算的使用越来越广泛，为了能更大限度地发挥云计算的作用，企业使用云安全策略是很有必要的。如贵州省推进“一云一网一平台”，所有政企单位要依次上云，敏感服务均运行在云上服务器中。

        云计算的广泛使用，让企业在业务开展上拥有了更多的灵活性和可行性，云计算的便捷，给企业带来了很多收益。云计算的使用越来越广泛，为了能更大限度地发挥云计算的作用，企业使用云安全策略是很有必要的。

（二）安全挑战

1.云安全同样需要合规

2017年6月1日人大通过的《中华人民共和国网络安全法》（下称：《网络安全法》）明确提出了国家实施网络安全等级保护制度。等级保护如今已进入2.0时代。全新的《网络安全等级保护基本要求》涵盖6部分内容，其中云计算安全能力应符合安全通用要求、云计算安全扩展要求。要想实现云内安全能力，至少涉及如下方面：云内防范计算机病毒、网络攻击、网络侵入；云内数据隔离与保护；监测、记录云内安全状况及事件；云管理及远程访问身份认证；云内安全事件应急处置；云内网络隔离等。