企业私有云架构的安全设计和安全运营

 【摘要】本文将介绍在企业私有云建设过程中，可能遭到的信息安全威胁；并重点介绍如何通过纵深防御模型，分层次的精准部署安全策略，做到有的放矢，对私有云进行保护，提升云平台安全威胁防御能力；以及后期的安全运营管理，使信息安全防御措施渗透到系统的每个环节。

概述

云计算被称为是继个人PC、互联网之后的第三次信息化革命，不仅实现了IT技术的革新，更是IT商业模式和服务模式的一次重大变革。越来越多的商业活动几乎都采用云计算技术作为后台支撑，实现按需服务，按需计费。

我国对云计算的产业高度重视，已把云计算产业的发展提到了国家战略的高度，在十二五规划中将云计算列入重点扶植的战略新兴产业。通过云计算技术缩小中小企业和大企业的IT应用差距，让每个人能以极低的成本获得顶尖的信息技术和服务。

随着云计算市场规模的不断扩大，应用场景涉及到个人数据存储、企业数据及应用支撑、国家公共基础设施支撑等多个领域，云安全自然已成为业界关注的焦点。

云计算从部署场景分为公有云、私有云和混合云，本文将重点介绍在企业私有云建设过程中，云安全该如何考虑？什么时候考虑？

什么是信息安全？

对于什么是信息安全的概念，不同的人可能解释也不同。ISO/IEC、美国国家安全系统委员会和国际信息系统审计协会三家对信息安全的定义大同小异，其目标一致，都指出保障信息安全的最重要目的是保护信息的机密性、完整性和可用性。

定义概述为“为了保障机密性、完整性和可用性而保护信息和信息系统，以防止授权的访问、使用、泄露、中断、修改或者破坏”。

机密性：