02-02-06 云安全框架

1. 云安全与传统安全技术的关系
   云计算安全模式的划分与传统安全模式大体类似由于虚拟化的引入，需要纳入虚拟化的安全防护措施，在基础层面上依然可依靠成熟的传统安全技术来提供安全防护。
2. 云安全聚焦
   （1）应用安全在云环境下，应用安全将会聚焦在：应用安全架构；软件开发生命周期；工具和服务；合规性；脆弱性
   （2）加密和密钥管理云用户和提供商需要避免数据丢失和被窃。加密提供了资源保护功能，同时密钥管理则提供了对受保护资源的访问控制。加密及秘钥管理是云计算系统保护数据的核心机制。加密和密钥管理聚焦在加密的机密性、完整性以及密钥管理
   （3）身份和访问管理管理身份和访问应用程序的控制仍然是当今的IT面临的最大挑战之一。从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。安全有效的云身份和访问管理是企业部署云计算体系的前提。身份和访问管理聚焦在身份供应和取消供应、认证联盟、授权和用户配置文件管理。合规是整个过程的关键考虑因素
   （4）虚拟化虚拟化在云计算的应用中，提供了整个云计算平台。特别关注与系统和硬件虚拟化相关的安全问题
3. 业务连续性和灾难恢复
   传统的物理安全、业务连续性计划（BCP）和灾难恢复（DR）等形式的专业知识与云计算仍然有紧密关系。