首先是虛擬化環境中的技術和管理問題;
其次,雲計算這種全新的服務模式,將資源的所有權、管理權和使用權分離,用戶失去了對物理資源的直接控制權,在與雲服務提供商的合作中會面臨壹些安全問題;
第三雲計算平臺引發的安全問題。
在安全防護體系方面,需要構建包括底層架構在內的安全:通過完善和規範服務器虛擬化安全、網絡虛擬化安全、存儲安全、高可用性需求和虛擬化安全管理相關配置需求,構建邏輯安全邊界,保障虛擬環境的安全;
基礎設施安全:完善底層資源的調度和分配機制,防止用戶過度占用底層資源,引入沙盒隔離技術,將不同的應用相互隔離;
運營管理安全:通過動態的安全環境提高his的安全性;
信息安全級別:通過數據隔離、加密傳輸、加密存儲,為用戶提供端到端的保護。