3.云计算安全框架

云计算安全是一个交叉领域，涵盖物理安全到应用安全。在云计算架构中安全不仅属于云提供者的范围，还关系到云用户和其他相关角色。除安全性外，云提供者还须保护云中的私人信息和个人身份信息的处理、使用、通信和合理的收集。下图是NIST定义的云计算安全架构，按角色分为如下几类。

云用户：保护云消费管理、保护云生态编排、保护功能层。其中，保护云消费管理又可分为四类：保护商业支持、保护配置、保护便携性和交互性、保护组织支持。

云提供者：保护云服务管理、保护云生态编{{}。 云承载者：保护运输支持。

云审计者：。保护审计环境。

云经纪人：保护云服务管理、保护云生态编排（只对技术经纪人）、保护服务融合、 保护服务调解、保护服务仲裁。

云计算安全服务体系由一系列云安全服务构成，是实现云用户安全目标的重要技术手段。根据其所属层次的不同，云安全服务可以进一步分为安全云基础设施服务、云安全基础服务以及云安全应用服务3类。

1)安全云基础设施服务

云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务，是整个云计计算体系安全的基石。这里，安全性包含两个层面的含义：其一是抵挡来自外部黑客的安全手攻击的能力；其二是证明自己无法破坏用户数据与应用的能力。

一方面，云平台应分析传统计算平台面临的安全问题，采取全面严密的安全措施。例如，在物理层考虑厂房安全；在存储层考虑完整性和文件／日志管理、数据加密、备份、灾难恢复等；在网络层应当考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等，

系统层财应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题，数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等；应用层应考虑程序完整性检验与漏洞主管理等。

另一方面，云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如，在计算服务中证明用户代码运行在受保护的内存中等。由于用户安全需求方面存在着差异，云平台应具备提供不同安全等级的云基础设施服务的能力。