5.4  云监管域安全

由于不法分子可以利用云平台的能力来进行危害国家、社会、个人安全的行为，云平台上的信息发布和传播具有不同于以往的特点，也给信息监管带来了巨大挑战。为了监控云用户域与云服务域安全，需要在云监管域构建云安全管理平台。一般来说，云安全管理平台需满足以下需求。

(1)运行监控和管理

一是通过简便的方法监控流量大小、带宽、CPU利用率、服务器运行状态、自动发现软件、存储空间、多服务器部署及托管应用程序的出错率等；二是实现资源配置管理，为用户提供数据库、虚拟服务器检测、VPN的弹性和动态管理、软件配置、负荷管理、软件审计、补丁管理、运行时配置管理、通知及报警。

(2)恶意行为监控

云计算安全管理平台能够判断用户的非恰当使用、滥用和恶意使用云计算服务的场景，阻止这些现象的发生，并且识别出这些异常用户。例如，阻止恶意用户使用云计算系统发起洪水攻击、发送垃圾邮件、非法暴力破解密码等。

为了满足以上需求，本节所述的云安全管理平台从安全事件管理、补丁管理、灾难恢复、云安全评估、云安全审计、虚拟化安全协调6个方面开展讨论。