压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

云計(jì)算作為下一代互聯(lián)網(wǎng)的核心技術(shù)之一正在不斷的自我進(jìn)化和完善中。在世界范圍，越來(lái)越多的云計(jì)算應(yīng)用正在不斷的被開(kāi)發(fā)出來(lái)，企業(yè)、政府、個(gè)人用戶也正逐漸從了解云計(jì)算轉(zhuǎn)變?yōu)檫M(jìn)駐云計(jì)算和使用云計(jì)算。

中國(guó)的云計(jì)算經(jīng)過(guò)了2011年的初始元年，2012的風(fēng)起云涌，2013、2014年的力量積蓄，終于在2015年迎來(lái)了等待已久的全面爆發(fā)。2015年也可以看成是云計(jì)算在中國(guó)全面落地的一年，由政府主導(dǎo)的政務(wù)云成為了推動(dòng)云計(jì)算從概念走向應(yīng)用的核心動(dòng)力。工業(yè)和信息化部、國(guó)家發(fā)展改革委員會(huì)等部委也相繼發(fā)布了多個(gè)支持云計(jì)算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見(jiàn)要求。政務(wù)云的落地，一方面得益于政府在政策和資金層面的支持，另一方面也得益于云計(jì)算技術(shù)的逐漸成熟。

在云計(jì)算尤其是政務(wù)云的建設(shè)過(guò)程中，安全是一個(gè)不可忽略也無(wú)法繞過(guò)的關(guān)鍵問(wèn)題。保證電子政務(wù)系統(tǒng)的安全不僅僅在于可以提供穩(wěn)定可靠的政務(wù)服務(wù)，同時(shí)更是國(guó)家信息安全的一種直接體現(xiàn)。

政務(wù)云既然是云計(jì)算與電子政務(wù)結(jié)合的產(chǎn)物，那么運(yùn)行在云計(jì)算環(huán)境中的電子政務(wù)平臺(tái)也繼承和具有了云計(jì)算的種種特點(diǎn)。云計(jì)算利用虛擬化技術(shù)能夠?yàn)槠涫褂谜咛峁┛焖凫`活的資源管配能力，通過(guò)對(duì)原有物理資源的使用方法的重新定義，利用資源池技術(shù)消除了原有的物理資源的使用限制，把資源集中起來(lái)統(tǒng)一管理再以更細(xì)粒度的方式對(duì)資源進(jìn)行重新按需分配。

這種復(fù)雜而靈活的管理方式得益于云計(jì)算環(huán)境中所存在的云管理平臺(tái)。由于硬件的虛擬化和服務(wù)的軟件化，使得云管理平臺(tái)可以以軟件定義的方式按需的申請(qǐng)資源、部署資源、調(diào)度資源。

云計(jì)算的這種技術(shù)實(shí)現(xiàn)方式既是其優(yōu)勢(shì)所在，同時(shí)也是安全的問(wèn)題所在。當(dāng)安全資產(chǎn)不能夠被集中管理和按需分配時(shí)，云環(huán)境虛擬化資產(chǎn)的彈性調(diào)整會(huì)使得原本部署在固定位置上的安全資產(chǎn)失去防護(hù)的目標(biāo)。因此，在云計(jì)算環(huán)境中，我們不僅需要云管理來(lái)管理和調(diào)度業(yè)務(wù)資源，也需要云安全管理來(lái)基于業(yè)務(wù)資源的彈性變化按需的配置和部署相應(yīng)的安全防護(hù)服務(wù)。

在云計(jì)算建設(shè)過(guò)程中，一些云管理平臺(tái)也可以提供部分安全功能，如部署虛擬防火墻和配置ACL策略等。然而，系統(tǒng)化的安全防護(hù)體系需要由分析、審計(jì)、監(jiān)測(cè)、防護(hù)等多種專業(yè)安全功能協(xié)同完成，這些往往是云管理平臺(tái)所無(wú)法提供的。

安全管理平臺(tái)的設(shè)計(jì)初衷即為了解決云計(jì)算環(huán)境中的安全防護(hù)體系的構(gòu)建問(wèn)題，并通過(guò)其專業(yè)的安全管理和部署能力，實(shí)現(xiàn)按需的對(duì)安全資源的管理調(diào)度，以適應(yīng)業(yè)務(wù)資源彈性動(dòng)態(tài)變化的特性。將安全管理獨(dú)立于云管理也更利于整個(gè)云環(huán)境中安全系統(tǒng)的不斷自我完善和擴(kuò)展，而不易受到云管理系統(tǒng)的制約和影響。而從管理權(quán)限和安全級(jí)別上來(lái)看，安全管理也應(yīng)該高于云管理，這樣在安全管理過(guò)程中才能夠?qū)υ乒芾磉^(guò)程實(shí)施全面的監(jiān)控和運(yùn)維保障。

政務(wù)云從體系架構(gòu)和安全需求上都對(duì)安全管理有著更高的要求。與企業(yè)私有云不同，政務(wù)云不僅需要利用云服務(wù)提供商所提供的基礎(chǔ)設(shè)施來(lái)運(yùn)行各種業(yè)務(wù)系統(tǒng)和服務(wù)平臺(tái)為政府部門日常辦公和公眾政務(wù)提供服務(wù)，更需要借助云服務(wù)提供商的專業(yè)運(yùn)維管理能力來(lái)提高電子政務(wù)的IT服務(wù)運(yùn)維管理水平，并降低成本。因此政務(wù)云通常都采取租用第三方云服務(wù)的方式來(lái)提供服務(wù)，這種模式使得云服務(wù)提供商對(duì)政務(wù)云中的資產(chǎn)和數(shù)據(jù)具有很高的訪問(wèn)和控制權(quán)限。在此運(yùn)營(yíng)服務(wù)模式下，安全管理的獨(dú)立性就顯得尤為重要，若不能將政務(wù)安全管理從云運(yùn)營(yíng)服務(wù)方的云基建設(shè)施管理中獨(dú)立出來(lái)，那將不能客觀的評(píng)價(jià)政務(wù)云環(huán)境中的安全狀況，容易在安全建設(shè)的過(guò)程中產(chǎn)生缺陷和盲點(diǎn)。在安全管理和運(yùn)維過(guò)程中，云管理平臺(tái)作為整個(gè)云計(jì)算環(huán)境的管理中心，它更不應(yīng)該亦成為安全管理中心，云管理平臺(tái)自身的安全運(yùn)行需要被保證，云管理過(guò)程的操作更需要被審計(jì)，因此獨(dú)立的云安全管理平臺(tái)將作為整個(gè)云管理的監(jiān)護(hù)人，時(shí)刻保障政務(wù)云環(huán)境的安全、保證云環(huán)境中業(yè)務(wù)運(yùn)行的安全。

云安全管理平臺(tái)能夠提供更加專業(yè)和完整的安全解決方案，而并不是僅僅提供部分安全功能。特別在云計(jì)算環(huán)境下，安全需要協(xié)同和配合，相對(duì)于集成部分安全功能的云管理平臺(tái)，專業(yè)的云安全管理平臺(tái)將能夠更加有效的協(xié)同各類安全產(chǎn)品形成一個(gè)完整的安全防護(hù)體系。

在政務(wù)云的安全解決方案中，云安全管理平臺(tái)應(yīng)該成為云監(jiān)測(cè)、云審計(jì)和云防護(hù)的中心。這是因?yàn)樵谒邪踩a(chǎn)品中，云安全管理平臺(tái)具備其他類安全設(shè)備所不具有的全景安全感知和分析能力，包括從云基建設(shè)施到虛擬機(jī)的深度視角，以及遍及整個(gè)網(wǎng)絡(luò)環(huán)境中所有資產(chǎn)和業(yè)務(wù)應(yīng)用的廣度視角。云計(jì)算環(huán)境中，資產(chǎn)和網(wǎng)絡(luò)都會(huì)隨著云管理的業(yè)務(wù)需求而發(fā)生改變和調(diào)整，而無(wú)論是傳統(tǒng)安全設(shè)備還是虛擬化形態(tài)的安全設(shè)備自身都無(wú)法發(fā)現(xiàn)這種變化，無(wú)法感知虛擬機(jī)的創(chuàng)建和遷移，亦無(wú)法感知網(wǎng)絡(luò)邏輯邊界的變化。云安全管理平臺(tái)可以通過(guò)對(duì)云管理平臺(tái)、虛擬機(jī)和虛擬網(wǎng)絡(luò)的全方位探測(cè)和感知，來(lái)發(fā)現(xiàn)任何的資產(chǎn)和網(wǎng)絡(luò)的變化，從而按需的調(diào)整安全設(shè)備的部署，來(lái)保證安全防護(hù)的完整性和有效性。

從另一個(gè)角度說(shuō)，云安全管理平臺(tái)將負(fù)責(zé)整個(gè)云計(jì)算環(huán)境中安全資源的運(yùn)維和生命周期的管理。這種安全運(yùn)維和管理不應(yīng)該由云管理方發(fā)起，而應(yīng)該由云安全管理平臺(tái)通過(guò)對(duì)云環(huán)境資產(chǎn)、網(wǎng)絡(luò)等各種信息的獨(dú)立的采集、匯總、分析、審計(jì)后，以從安全的專業(yè)視角來(lái)進(jìn)行管控。

總之，通過(guò)云安全管理平臺(tái)的安全管理能力和安全整合能力，我們有理由相信云安全管理平臺(tái)將在政務(wù)云的安全建設(shè)中起到重要的作用。