云计算简介：

 。全新的网络服务模式，以桌面为核的传统。  。以网络为核心的任务处理转变为任务处理， 。利用互联网实现你想要完成的所有处理任务， 。使网络成为传递服务、计算能力和信息的综合媒介。  。介质，真正实现按需计算，多人合作。

云计算简介：

云计算特点：

 。超大规模：Google。已经拥有了云计算。100。多万台服务器�

Amazon。 。、。IBM。 。、微软、。Yahoo。等的“云。 。都有几十万台服务。 。器。企业私有云一般拥有数百台服务器。

#xff1按需服务a;以按需。（I\P\S）根据不同用户的不同用户提供服务。  。对多层次服务的性化需求。云可以像自来水一样，#xff0c;电，煤气那样。 。计费。

高伸缩，高可靠性。 。:。基于网络构建的云计算可以快速灵活。 。适应用户不断变化的需求（调整资源。），同时通过网络冗余机。 。实现高可靠性（分布式计算󿀌分布式存储）。

虚拟化:。云计算支持用户在任何位置使用。种终端获取应。 用服务。要求的资源来自“云”。 。"，而不是固定的有形实。 。体。应用于“云”。 。运行中的某个地方󿀌但实际上用户不需要知道，也不需要知道。 。不要担心应用程序运行的具体位置。

性价比高：。云计算模式通过物理资源复用，按需购买等方式。 实现高性价比。

xff1云计算系统结构a;

基本概念-什么是云计算安全责任主体？

云服务商。 。cloud。 。service。 。provider。

云计算服务的供应商。

注：支持云计算的云服务提供商管理、运营和计算基础设施。 。软件，云计算的资源通过网络交付。

云为客户服务。 。cloud。 。service。 。customer。

参与者利用云计算服务与云服务提供商建立业务关系。

注意：在某些情况下，“云服务商”。 。“云服务客户。 。”为同一。 。实体机构或自然人。

安全物理环境-基础设施位置。

要求：应确保云计算基础设施位于中国。

条款解释：验证云计算平台建设方案󿀌云计。 。计算服务器、存储设备、网络设备、云管理平。 。运营业务和承载数据的软硬，如平台、信息系统等。 。是否所有零件都位于中国。（不应包括等级。 。#xfff09海外机房;。

安全通信网络。

•。 网络架构。

•。 a)。云计算平台不得承载高于其安全保障的安全保障。 。业务应用系统；

•。 条款解释：对云计算平台和云计算平台进行验证。  。台湾承载的业务应用系统相关等级备案材料， 。云计算平台的安全保护等级高于其承载能力。  。业务应用系统安全保护等级。； 。（定级备案。表和分级报告）#;。

安全通信网络。

•。 b)。虚拟网络之间应实现不同的云服务客户。 。隔离；

•。 条款解释：

•。 1)。 应检查云服务客户之间是否采用网络隔离。 。离措施。； 。（VPC。或者云防火墙）

•。 2)。 检查云服务客户之间是否设置和启用。 。xff1网络资源隔离策略b;

•。 3)。 不同云服务客户之间的网络应进行测试和验证。 。隔离措施是否有效。

安全通信网络。

• VPC：虚拟私有云#xff080;Virtual。 。Private。 。Cloud。），为弹。 。构建隔离性云服务器，独立配置和管理用户。

虚拟网络环境，提高用户云资源的安全性， 。简化用户的网络部署。

•。 可以在。VPC。安全组的定义，。VPN。 。、。IP。地址段，带。 。宽等网络特性。用户可以通过。VPC。管理方便，。 。配置内部网络󿀌网络变更安全快捷。 。同时，用户可以定制安全组和组间弹性云  服务器访问规则，加强弹性云服务器的安全性。保护。

安全通信网络。

•。 c)。应根据云服务客户的业务需求提供通信。

信函传输、边界保护、入侵防范等安全机制。

能力；

条款解释：

•。 1)。 应检查云计算平台是否有为云服务的客户。 。家庭提供通信传输、边界保护、入侵防范等。 。安全防护机制能力；(VPC。 。、云防火墙，。 。云。IDS。 。、云。IPS。等服务。)。

•。 2)。 检查上述安全防护机制是否符合云服要求。 。服务客户的业务需求。

安全通信网络。

•。 d)。应根据云服务客户的业务需求独立设置。

放置安全策略的能力，包括定义访问路径，。

选择安全组件，配置安全策略；

条款解释：

•。 1)。 应检查云计算平台是否支持。云为客户服务。 。自主。定义安全策略󿀌包括定义访问路径，。 。选择安全组件，配置安全策略。； 。（云管理。 。云防火墙）平台、网络管理平台;。

安全通信网络。

• e。)。 评估指标：开放式接口或开放式安全服应提供。

服务，允许云服务客户访问第三方安全产品或在场。

云计算平台选择第三方安全服务；

条款解释：

•。 。1)。 接口设计文件或开放式服务技术文件应进行验证。 。#xff11是否符合开放和安全要求b;(。云安全市场，。 。相关开放接口、安全服务及相关文件。)。

•。 。2)。 应该检查云服务客户是否可以访问第三方安全。 。在云计算平台上选择第三方安全服务或产品。

安全区域边界-访问控制。

a）访问控制机制应部署在虚拟化网络边界，并设。 。访问控制规则#xff1b;

b)。 。访问控制器应在不同等级的网络区域边界部署。 。制度，设置访问控制规则。

条款解释：

1）检查虚拟化网络边界是否（不同租户之间，。 。#xff09之间的不同等级网络;部署访问控制机制，并设置访。 。询问控制规则。；（云防火墙，。VPC。等。）；

2）检查访问控制规则和访问控制策略是否存在。效。