电信科学云计算安全V

云计算安全浅析朱源，闻剑峰（中国电信股份上海研究院，上海，200122）摘要：云计算是近年来互联网讨论最为热烈的技术，被认为是互联网发展趋势。随着云计算的深入应用，云计算安全问题成为最引人关注的焦点之一。本文结合云计算的特点，重点介绍了数据安全、应用安全，以及虚拟化安全在云计算环境下面临的威胁，以及相应的对策。关键字：云计算；基础设施即服务；平台即服务；软件即服务；应用安全；云服务提供商1云计算概述云计算是一种新兴的共享基础架构的方法，由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云计算具有按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，这些特点直接影响到了云计算环境的安全威胁和相关的安全保护策略。云计算具备了众多的好处，从规模经济到应用可用性，云计算绝对能在应用环境带来一些积极的因素。如今，在广大云计算提供商和支持者的推崇下，众多企业用户已开始跃跃欲试。然而，云计算也带来了一些新的安全问题，由于众多用户共享IT基础架构，安全的重要性确实非同小可。2云计算安全参考模型从IT网络和安全专业人士的视角出发，我们可以用统一分类的一组公用的、简洁的词汇来描述云架构对安全架构的影响，在这个统一分类的方法中，云服务和架构可以被解构，也可以被映射到某个安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合合规性标准。图1云计算安全参考模型云计算模型之间的关系和依赖性对于理解云计算的安全非常关键,IaaS（基础设施即服务）是所有云服务的基础，PaaS（平台即服务）建立在IaaS之上，而SaaS（软件即服务）又建立在PaaS之上，之间关系如图1所示。IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS支持提供。SaaS又位于底层的IaaS和PaaS之上。SaaS能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。云安全架构的一个关键特点是云服务提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多。本文针对云计算安全领域中的数据安全、应用安全和虚拟化安全进行了重点阐述，如表1所示。涉安全脂层次丸内容膛数据勒安全眠数据容传输拖、数尼据隔碧离、奶数据遗残留悉应用宣安全称终端婚用户瓜安全灰、S植aa录S安娘全、捎Pa丧aS槐安全浙、I蹲aa煮S安卡全叛虚拟质化安脸全拉虚拟献化软膛件安霜全、击虚拟谨服务极器表1云安全内容矩阵另外，需要特别指出的是，本文在论述云计算安全内容矩阵的时候，始终遵循CIA三要素相结合的原则，即保密性、完整性和可用性。3数据安全弦云用峰户和甚云服念务提跪供商告应慎避免促数据震丢失喜和被尚窃，订无论术是使畜用哪喷种云风计算洲的服岭务模垦式赚(S兔aa拢S/怠Pa伐aS浓/I讽aa倦S)沈，数樱据安秒全变唇的越饮来越离重要便。以奥下会开针对佳数据捡传输胖安全宰、份数据舱隔离无和数裕据事残留待等轻方面典展开附讨论捆。逃数据箱传输缩安全季在使胶用公兆共云为时，克对于桥传输迫中的庭数据串最大爬的朽威胁态就是凑不采毕用加袜密算皂法困。罚通过杂In禾te喇rn嫌et敬传输姓数据翠，纽采用仇的传箱输协挣议解也要醋能保唯证年数据现的完制整性肤。如茫果采恰用加御密数颗据和桃使用孤非安争全传却输协拖议气的方吐法边也可辰以达求到保眼密灿的妄目的颜，但岛无法竟保证子数据倦的完烈整性匀。策数据蝴隔离冬加密串磁盘桨上的哨数据币或生刚产数故据库聋中数透据很坐重要京（静稀止的谷数据砍）备，这医可以应用来扬防止忙恶意躬的云晨服务牛提供案商、资恶意妻的邻柔居“掀租户休”及其某些铲类型携应用闭的滥勿用。坊但是雅静止凑数据译加留密比弄较复情杂，秘如果萌仅蒙使用合简单隐存储躲服务小进行侦长期当的档嘉案存辨储，绸用户韵加密滑他们锡自己愈的数糖据然膏后发束送密听文到滥云数去据存鱼储商昨那里春是可年行的雪。岛但是愧对于洲Pa因aS但或者躲Sa田aS查应用桃来说僚，数旅据是捐不能框被加锈密，株因为劫加密偷过的宇数据完会妨杯碍索悼引和便搜索脂。妥到目挤前为触止还乐没有曾可商左用的饭算法确实现筐数据英全加削密。澡Pa育aS列和患Sa趋aS撑应用炮为了返实现样可扩柿展、帮可用遮性、曲管理放以及朱运行欧效率俩等方足面的歉“经毯济性常”，便基本潮都采派用楼多租哭户敏模式桃，验因此忌被云质计算贡应用片所用中的数禁据会段和其性他用莲户的捎数据抛混合默存储舟（如缠G印oo叙g纯le插的B嫁ig剧Ta向bl尝e舅）。笋虽然圾云计常算应谣用在数设计费之初忧已枕采用舟诸如须“数驻据标复记”娇等技蜜术以盯防非榜法访努问混猾合数狡据，遵但是存通过除应用腐程序泄的漏画洞，赖非法叼访问先还是谱会发稠生，仙最著出名的景案例膏就是休20冶09橡年3兆月发拖生的锹谷歌说文件悬非法援共享静。虽捆然有员些云稻提供唇商砖请第铲三方悲审查维应用言程序岔或应街用第搅三方泄应用流程序广的安赤全验昨证工慌具介加强滴应用怪程序小安全渠，将但浊出于晨经济胳性考外虑，索无法厦实现辰单租震户专幸用丧数据予平台贤，因电此唯骄一可鞭行的瞧选择禽就是须不要幼把任宪何重挪要的黄或者霞是敏真感的余数据缝放到铜公共棚云中悦。由数据谁残留妙数据昌残留零是数近据在棋被以禁某种睛形式搞擦除蔑后所蝇残留侦的物系理表揉现腥，阴存储瓶介质雄被擦贝除后棍可能暗留有同一些蔑物理惊特性乱使数瓣据能独够被坡重建前。狗在云礼计算萄环境缺中，宪数据格残留青更有倘可墙能会针无意饮中泄形露敏祸感信根息婆。垮因此姓云服煌务柔提供损商快应直保证话云牙用户灭能荒鉴别夏信息候所在赠的存葱储空疮间被引释放节或再爹分配挺给其案他帜云幅用户各前得范到完耐全清钩除，膨无论远这些扑信息墓是存披放在族硬盘洋上还领是在冈内存蚀中栽。剂云服丢务湾提供插商订应保泼证系笛统内遭的文落件、训目录像和数厘据库雨记录扒等资由源所抱在的间存储行空间砌被释泽放或芒重新燕分配拾给其杀他字云叹用户钞前得兆到完脉全清闸除。牵4墙应用万安全奏由于睁云环虹境其梯灵活担性、德开放此性、牺以及享公众肿可用猎性这够些特耐性，流给应济用安许全带堤来了更很多役挑战稍。屈提供该商近在云砌主机连上刷部署罩的W垮eb焰应用基程序旬应当粱充分乏考虑足来自绸互联赛网的纹威胁枕。求4.她1版终端脖用户畜安全季对于宁使用泥云服踏务的冻用户让，应矮该保门证自奇己计们算机腾的安栽全。渡在用爱户的胆终端着上部加署安兴全软萄件，哥包括士反恶园意软殊件、俱防病萄毒、娘个人榨防火烫墙佣，以颂及房IP子S类顿型的虎软件适。渡目前下，浏县览器压已经谜普遍拾成为汪云服广务应内用的孙客户惨端，尼但不立幸的槽是所仅有的筝因特魔网浏茅览器东毫无母例外楚地存寨在软怪件漏好洞，沿这些楚软件披漏洞即加大易了终共端用失户被抽攻击趟的风猜险，柳从而植影响貌云计江算应支用的请安全刑。因礼此云活用户少应该解采取只必要葱措施擦保护骄浏览藏器免窃受攻汉击蔑，灵在云坑环境证中实惑现危端到拣端的棒安全训。浅云寺用户赶应使苏用自畜动更那新功锡能，精定期啊完成喂浏览宫器打封补丁鞭和更定新工只作。灯随着岩虚拟世化技菠术的届广泛丰应用些，闭许多涂用户蹈现在刮喜欢崇在桌玉面或静笔记未本电塔脑上淡使用迹虚拟野机来绣区分稍工作度（台公事肃与私边事劲）纪。板有人掘使用惜VM乏wa酱re震P物la势ye牛r来侦运行疤多重活系统谨（乱比如农使用荡Li员nu须x作惹为基虫本系馋统茄）斤，不通常猪这些热虚拟烘机甚环至都胖没有育达到挺补丁批级别踩。舞这些钱系统凭被暴礼露在两网络歇上钩更容远易被庸黑客废利用剩成为搅流氓男虚拟闲机幸。地对于不企业奖客户赖，应拨该从佛制度再上规熊定连玉接云搞计算闷应用超的P赵C机恐禁止队安装春虚拟关机，证并且棋对P忙C机恶进行拢定期品检查款。味4.况2捷Sa推aS梢应用趣安全贴Sa梳aS端应用永提供眼给用夜户的誓能力费是使园用服耀务商沉运行辫在云肢基础蔑设施终之上米的应坐用潮，抽用户己使用香各种套客户抓端设恰备通企过浏委览器最来访脏问应刑用。百用户批并不携管理花或控尚制底揭层的偏云基语础设控施，医例如盟网络惊、服刮务器高、操胸作系致统、伶存储英、甚孕至其糟中单卡个的歪应用移能力巧，除掌非是辜某些利有限诚用户虽的特遇殊应谱用配岔置项案。愿Sa罩aS途模式签决定听了悠提供牙商隶管理伶和维猪护推整套肺应用毯，卵因此登Sa衰aS习提供熟商应纽最大未限度良地升确保义提供割给客粒户的胃应用左程序蜓和当组件销安全宜。客弊户通作常用骄只需部负责哪操作佛层笔安全芹功能羞包括次用户闲和访圣问管畏理姨。锅所以肠选择摸Sa户aS给提供汪商扯特别槐需要炮慎重扭，目统前对败于腹提供信商贵评估帜通常抚的做悬法的是根纪据保否密协讽议，叶要求共提供福商阵提供阻有关衣安全壮实践顾的亭信息哨。往该猛信息呈应包霉括设奏计夕、架缓构、问开发臭、伐黑荡盒资与白揭盒周应用威程序愿安全泪测试艇和发握布管蛛理。袋有些摆客户弟甚至氏请第把三方没安全扔厂商沸进行战渗透游测试天（黑懒盒安概全测直试）密，虏以详获得稠更灯为详鞠实剑的安甩全信办息差；呈不过妙渗透学测试融通常钻费用搂很高已而且防也不恐是所命有旗提供在商史都宰同意愧这种俯测试耀。饥还有复一点宿需要酒特别纷注意螺的是歌Sa侄aS农提供挡商扶提供座的庙身份腥验证概和访役问控械制葬功能概，权通常娱情况驶下这愉是客侮户管羊理信砌息风扛险唯圆一映的安皮全控区制乖措施芳。大柔多数宣服务痰，包接括狼谷歌茅都会事提供宪基于体We抄b的厌管理品用户蛛界面垫。沙最终剩用户精可以腰分派故读取切和写初入权弊限给凉其他服用户垮。然判而羞这个择特权树管理狼功能泪可能逝不先萌进的玻，细窝粒度冰访问娱可能羽会桥有弱杜点塑，也承可能顿不符石合组芬织的演访问皆控制议标准某。打用户写应该音尽量唤了解孔云特袜定访放问控做制机捞制像，赤并采班取必否要步毅骤，塌保护沈在云呼中的诞数据谷。应姨实施庸最小跳化仍特权泼访问尺管理白，以稿消除拐威胁忠云踩应用择安全皇的坛内部蚕因素妹。昼所有求有安朱全需亮求的踪云应奸用都攀需要端用户桃登录菌，尖有许拴多安刊全机狠制可梦提高样访问民安全锣性，跟比如性说通堡行证废或智健能卡羊，而纷最为贸常用珍的方膜法是捎可重渗用的舞用户秆名和笋密码马。纤对于言密码肯的强犹度最草小（蕉例如更需要叼的长善度和止字符哀集过呼短）鼓，也寒没有叙密码昨管理好（过荐期，牵历史范）梨很容谎导致独密码律失效裂，而泡这恰屿恰严是攻乡击者怜获得鸽信息害的首黑选方遭法，虎从好而容双易被纹猜到苗的密码码。淘因此洪云网服务在提供掘商主应颗能够校提供伍高强础度密华码；递定期尤修改详密码漂，贺时间胃长度怖必须株基于椅数据良的敏糕感程债度澡；不后能级使用威旧密联码孤等朗可选扒功能帖。俱在目计前的蛾Sa君aS冷应用柜中，荡提供越商盾将客岛户数守据努（结搏构化名和非渡结构公化数帝据）起混合利存储逃是普划遍端的做嫩法，胃通过怜唯一刮的客正户标撇识符年，贫在糟应用廊中资的毒逻辑全执行司层可绵以实懂现客亿户数题据逻宜辑上惹的隔求离档，厚但是号当追云服找务宏提供扫商吓的档应用云升级陆时，乱可能逼会造行成凉这种谷隔离怀在快应用输层执冠行过旋程中勤变得消脆弱胁。因国此，股客户芒应了危解被Sa先aS应提供毯商享使用假的虚议拟数幼据存排储悄架构畅和预葵防机桶制执，以絮保证朋多租匹户在掌一个姻虚拟医环境端所需准要的仿隔离杨。S芽aa杂S踢提供萄商恶应加斑强伤在软载件安厉全性舒和实谷践的练安全波措施茄，勿这些枣措施炕应贯挽穿于塞整个荒软件美生命句开发笛周期械。团4.所3薯P绩a烈a怀S窄应用焦安全处Pa护aS奖云四提供基给用穴户的奏能力近是在邮云基乎础设聚施之每上部桑署用叮户创雨建或检采购榆的应艘用，惩这些疾应用培使用威服务减商巧支持表的编缴程语谎言或股工具孩开发反，用宗户并蜡不管桃理或嗓控制蜂底层渠的云披基础杨设施拿，包葵括网仿络、瑞服务窗器、座操作穿系统机或存纤储等饿，但欢是可疾以控您制部犬署的南应用北，以续及应篮用主摩机的谣某个拍环境责配置毁。党Pa对aS丘应用猛安全相包含肢2锡个层移次：扁Pa林aS桐平台镰自身迎的安移全；按客户封部署戚在墙Pa症aS即平台资上应霞用的课安全百。双SS款L壁是大圾多数劝云安著全应扇用的怨基础坐，目很前众仇多黑江客社鲜区都有在研捏究锯SS混L顾，相盟信无SS问L纳在不弱久的质将来鸣将成也为一享个主僚要的档病毒舞传播芦媒介楚。遗Pa蛾aS快提供闻商伪必须堵明白局当前御的形稠势，符并采不取可早能的墙办法包来缓碎解守SS玻L挑攻击栋，避观免应首用被缺暴露忙在默虏认攻没击之同下。赔用户罗必须狭要确既保自芦己有评一个烧变更醋管理沃项目遇，在顶应用亿提供披商戏指导遇下进券行正狼确应委用配窄置或稿打配美置补血丁，径及时谨确保贵SS筐L坟补丁蜂和变答更程叹序能通够迅秤速发洒挥作牲用锦。伟Pa拢aS叶提供点商委通常缩都会池负责听平台答软件克包括画运行例引擎岭的安已全，独如果矿Pa他aS萄应用氏使用晕了第箭三方查应用白、组训件或菌WE纷B似服务碗，那储么第像三方何应用假提供另商族则需烤要负宴责这览些服耗务的夹安全侵。因痰此用丘户需男要了辈解愚自己吵的属应用阳到底呢依赖塞于哪筒个服雀务兴，旺以及添对黑第三磨方屋提供瓦商脉的风挖险评甲估。述到目书前为井止，批云服倍务戒提供找商睬借口男平台嫌的安享全使医用影的眼信息低会被本黑客悟利用鸽而拒惩绝共租享撤；乓尽管横如此这，客旗户应啄尽可趟能地蒸要求活云服敏务尝提供洞商盖增加缓信息晴透明脉度以献利于洪风险融评估扇和安毯全管纲理。歉在多瞒租户浑Pa罢aS滋的服品务模丽式中负，最买核心断的安纽全原滑则就修是多葬租户拌应用惹隔离贿。龙云用报户应己确保猎自己棚的垫数据仓只能保有自锅己的慈企业窃用户兼和应有用程零序妖访问阳。鉴提供嘱商企维护钥Pa稳aS旋的平枝台运烈行引稍擎策的安奖全填，怜在多央租户怒模式脑下养必须会提供震“沙躁盒”锻架构矩，平韵台运巩行引艺擎的剃“沙都盒”筝特性粪可以戴集中卫维护兵客户后部署串在P框aa直S平踩台上局应用搅的保太密性护和完寨整性抗。堵云服捕务石提供尤商命负责铲监控侦新的狼程序岁缺陷共和漏是洞，挣以避荣免这牢些缺共陷和裂漏洞袭被用堪来攻勇击洗Pa比aS秋平台叫和打算破“挺沙盒残”架妥构与。蔽云用蛾户相部署贷的应轻用安切全湾需要蜻Pa楼aS乎应用所开发掠商配铃合，践开发从人员烘需要金熟悉密平台相的哪AP拴I网，劝部署峰和管稍理婆执行娱的安捡全控快制劈软件齐模块恭。开灾发人夫员必努须熟旱悉平辜台特炒定的汉安全踏特性戚，这贩些特吨性被祸封装民成安猴全对灿象和危WE佳B悔服务斥。开争发人剥员通胜过调酿用这抗些安动全对否象和滥WE捏B糟服务洗实现沟在应司用内缎配置牲认证狡和授痰权管燕理宜。忍对于哑Pa膊aS芝的A蹦PI帖设计版，目决前没裙有标崭准可押用朗，这记对云挨计算甲的安区全管术理和铸云计模算应状用可悟移植生性带路来了日难以兄估量菌的后脸果俱。插Pa刻aS歇应用展还面术临着尾配置吩不当应的威何胁，随在云图基础邻架构误中运励行应闯用时吃，应玩用在冷默认站配置粗下安垂全运讨行的叫概率防几乎钳为零性。因胜此，导用户在最需开要做叔的事俭就是址改变裳应用乎的默营认安剑装配之置津，修需量要熟物悉应老用的耀安全仪配置走流程煎。垃4.昨4矛Ia洞aS俯应用干安全骆Ia倦aS群云燥提供蜘商逢（绵例如肯亚马场逊E效C2累，G拾oG盖ri建d等遇），锋将客膛户在炸虚拟绵机上惧部署都的应疤用液看作宽是一闲个驳黑盒云子，凡Ia济aS楚提供丛商完深全不端知道桨客户堵应用报的管捞理和展运维毕。防客户商的应是用程铜序和差运行刻引擎通，无拿论运蔽行在躲何种奖平台劈上筑Ja拾va尽、.库NE吴T疏、显PH宾P示、曾Ru俘by释o愧n伙Ra议il动s制等，柜都由掠客户抱部署精和管卖理。麦因此撕客户填负有绵云主逐机之百上应慧用安侧全的摇全部独责任昂，客雪户不每应期摇望I忆aa干S已提供撇商触的应钳用安哈全帮河助掉。救5虚伸拟化阅安全鲜利用促虚拟脏化带喷来的佳经济彻上的悦可扩堤展有悼利于忌加强设在基吓础设灿施、驴平台孙、软联件层荡面提腐供多禁租户慰云服凤务的届能力剃，然酿而虚就拟化蒜技术毯也会打带来矩其它膀安全蝴问题扫。谎基于穷虚拟肢化技忽术的男云计米算引竟入的故风险手主要怎有新两个但方面姓：一颈个是悬虚拟造化软帮件的瞧安全煤，另农一个葬使用着虚拟备化技规术的腰虚拟蛾服务糖器的训安全偶。便5.遵1李虚拟浩化软擦件安务全狗该软溪件层号直接男部署底于裸赶机络之上乖，提许供能吨够创汇建受、运田行骨和销雕毁救虚拟坑服务溪器的咏能力私。实僻现虚揉拟化硬的方耻法不假止一侨种仔，摊实际阿上，伏有几末种方匪法都陵可以础通过取不同床层次捐的抽推象来拒实现毒相同狡的结馋果应，如峡操作聋系统远级虚鞠拟化飘、全秒虚拟屯化或没半虚屯拟化骨。冠在泄Ia假aS次云平润台中裹，缺云主山机的石客户迅不必尝访问馆此软帽件层原，它扔完全持应该尝是由猜云服脉务提膏供商絮来喂管理季。雷由于铜虚拟执化软鹅件层舱是保亡证客胶户的杰虚拟画机在辉多租华户环吗境下南相互获隔离妨的重垦要层晌次，巡可以棚使你叼在一科台计劲算机食上培安全既地同懒时数运行眨多个拿操作矿系统额，必白须严瘦格限赵制任肢何屿未经爸授权舅的用段户哑访问雕。帝云服补务提端供商毅应建焦立必砌要的忧安全胖控制裙措施尿，限跨制砖对于纸Hy卡pe告rv禁is须or桶和其扣它形钞式的氧虚拟蓬化层高次的脸物理权和逻毅辑访酿问龄控制答。英虚拟畜化层尿的完怜整性距和蒙可用持性对晴于基统于虚着拟化明技术键构建遍的公没有云土的完冰整性膜和可棉用性螺的保铺证是裙最重温要，汪也是怀最关职键的痰。一太个有螺漏洞姓的虚序拟化妥软件骂会暴变露所内有的攻业务踏域给辟恶意委的入质侵者饿。凯5.锣2错虚拟醒服务池器安肝全缓虚拟能服务卡器位炎于虚黄拟起化软融件之发上走，佩对于锹物理迎服务抄器的开安全垒原理汉与实衡践也烟可以等被运公用到塞虚拟之服务倾器上捆，当鬼然也凉需要糟兼顾岛虚拟污服务舟器的诵特点恋。下敏面我炼们将扩从物独理机寻选择鼻、虚瞒拟服猜务器政安全套和日拳常管玉理三雾方面沈对虚养拟服杯务器抱安全商进行纵阐述肾。份应饼选择衬具有均TP勉M安畜全模珠块的替物理得服务羞器，乖TP呈M安申全模瞒块可燃以在陕虚拟拾服务染器启对动时柱检测温用户狭密码夸，如残果发追现密遗码及基用户敲名的箩HA情SH蚂序列许不对狸，就丰不允偏许启牛动此婆虚拟盘服务蹈器。荣因此肺，对涂于新恭建的降用户档来说疑，选翁择这钥些功范能的能物理胜服务娃器来温作为强虚拟田机应矮用是险很有向必要嫩的。俩如果犯有可槽能，话应局使用可新的飘带有旬多核唱的处挡理器玩，并闪支持醋虚拟付技术蔬的C阻PU榴，变这就掘就能脑保证指CP识U之逼间的键物理欧隔离风，陡会光减少黑许多猎安全伪问题些。停安装剥虚拟去服务早器恰时，谋应日为每索台虚麻拟服歼务器街分配鲁一个老独立享的硬柳盘分句区，寨以便引将各努虚拟疾服务缩器之浩间从尚逻辑吼上隔筛离开别来。迁虚拟获服务预器系教统，威还应显安装园基于煮主机转的防俯火墙月、杀间毒软忧件、介IP钓S份（支ID滑S禽）周，以演及日越志记户录和拍恢复床软件茧，以构便将管它们惩相互甘隔离宋，并矛与其姑它安善全防跑范措闸施一惜起构婶成多龙层次竞防范扯体系双。础对于砌每台浅虚拟创服务批器应爷通过齐VL俗AN壤和不伪同的社IP煮网段拖的方城式进喊行逻股辑隔群离。嘴对需抚要相膜互通姻信的剖虚拟超服务扶器之你间的刻网络趋连接胞应当对通过喝VP劲N的己方式妨来进季行，呼以保隆护它吵们之员间网奏络传椅输的壁安全茶。妻实施功相应赵的备影份策数略，豪包括堆它们羊的配谈置文铲件、郑虚拟祝机文仗件及樱其中抖的重涂要数询据都烧要进醉行备份份飘，矿备份杜也必望需按脱一个折具体例的备咽份计盐划来逝进行探，应敌当包昨括完畜整、殊增量糠或差楼量备排份方月式。拐在防见火墙捞中，猾尽量职对每渡台匀虚拟陈服务铸器做白相应汗的安虑全设取置，笋进一铸步对劣它们偶进行活保护勿和隔磁离。黎将服蒙务器厕的安威全策埋略加火入到慈系统睁的安层全策材略当营中，俩并按血物理多服务扒器安雷全策法略的肤方式步来对偶等。窗从运北维的紫角度屈来看坚，嘉对于彻虚拟封服务涝器系名统，嗽应当勇像对摧一台逐物理阿服务房器一导样地膛对它预进行捆系统臂安全肚加固减，乎包括唤系统英补丁污、应狂用程住序补货丁、羞所允贩许运陪行的战服务夹、开高放的尘端口达等等练。隶同时顶严格吗控制馆物理停主机齿上运座行虚利拟服渐务的损数量帆，指禁止盼在盟物理泥主机叉上运辩行其圈它网辣络服绘务。剧如果茎虚拟索服务哥器需受要与粮主机条进行那连接会或共枪享文跟件时蚕，应唐当使型用V费PN避方式久进行吹，以拾防止犬由于自某台下虚拟疫服务幕器被骗攻破婶后影宣响物疼理主雷机。席文件畏共享怨也应累当使葬用加零密的醒网络妖文件伐系统澡方式似进行爬。喂需要伸特别佛注意驻主机三的安级全防亡范工怨作，库消除润影响枯主机报稳定旁和安杰全性觉的因忍素，解防止深间谍购软件劝、木浩马、爆病毒姑和黑哨客的纷攻击顽，因屡为一草旦物刊理主住机受袜到侵啦害，谈所有展在其追中运语行的装虚拟寇服务虑器都地将面哭临安牢全威楼胁，示或者帅直接腔停止系运行射。会对虚愤拟服挎务器姓的运润行状局态进交行严仪密的饭监控口，实脾时监盒控各竖虚拟挺机当矛中的盈系统扁日志苗和防悉火墙察日志耐，以淘此来情发现休存在威的安辫全隐兵患止。蝇对不垒需要改运行鼠的虚甘拟机就应当胖立即盗关闭费。烂6共结束夹语某云计根算安罢全是绞一个休新兴摸的领跃域，谊通过乔上述惨这些晚重点残领域植安全葵的讨立论分扮析，拼可能压会降撇低云求计算梯安全责威胁永程度看。但穿是，活随着灶云计葡算套技术栽的快狮速发苦展和尽更广筒泛的招应用挨，将摧会有做更多切的茄安全踢风险塌。因港此闲云计补算刊安全奔之路畅还有巧很长倘，但警不管识怎么渐说遵扑循哈已有欺的最向佳安哀全实序践安还是汗可以朗加差强云穗计算中安全士。惠参考怪文献鉴谁区闻剑碎峰阀,筹龚德辨志货.驶虚拟术化技蜻术在治电信婚灾难息恢复猜计划互中的袄应用趴研究营.龟北京溪:隶电信假科学乓,哀20旬09铸年（姿第剩25厉卷）泛第厅9孟期唐石屹赤嵘汇,么段勇厅.雅云计尘算在席电信慎IT尼领域嘉的应牢用探私讨艰.霜北京怨:疲电信耻科学滚,撒20薪09蛇年（筒第许25井卷）欧第便9罗期亿B坦ri眼ef抗ly狗躺D泽is餐cu据ss刑士on兄t泻he搁产S假ec椅ur以it溉y窄of侵听C姻lo算ud典权C烛om烟pu磁ti觉n绍g虚Zh待u爹Yu受an糟,魄We澡n沫Ji津an扔F虑en生g献(S筝ha塑ng躺ha泰i瓶Re诚se顺ar相ch支I椅ns别ti盖tu欣te施o提f末Ch怪in坚a束Te抗le成co商m培Co励.撒Lt填d.武,疾Sh压an营gh来ai粥2世00固12换2,正C某hi泡na币)异A