安全性的標(biāo)準(zhǔn)：必須滿足ISO 27001 國際安全性標(biāo)準(zhǔn)定義的技術(shù)和操作目標(biāo)；

用戶應(yīng)用實(shí)例：允許每個(gè)用戶方便地構(gòu)建和維持可供多個(gè)服務(wù)使用的應(yīng)用實(shí)例；

支持多設(shè)備和地點(diǎn)訪問：允許消費(fèi)者從多個(gè)交易點(diǎn)和多消費(fèi)者共享的設(shè)備訪問服務(wù)；

自治的服務(wù)實(shí)例：允許創(chuàng)建自治的服務(wù)應(yīng)用實(shí)例，它們能夠彼此通信和與客戶設(shè)備通信，實(shí)現(xiàn)故障切換和災(zāi)難恢復(fù)；

可伸縮性：利用廠商的高可伸縮和虛擬化平臺(tái)提供高性能和可伸縮性；

技術(shù)角度：
技術(shù)架構(gòu) 如何構(gòu)建安全的云服務(wù)解決方案？回答：系統(tǒng)如何設(shè)計(jì)和構(gòu)建，使用什么界面，需要什么應(yīng)用和數(shù)據(jù)。
身份識(shí)別和鑒定：能夠?qū)τ脩羯矸葸M(jìn)行識(shí)別和鑒定，確保操作的安全；
訪問控制：提供確保獲得授權(quán)用戶的訪問和防止非法的訪問。
安全的開發(fā)：開發(fā)維持服務(wù)安全性的流程，防止錯(cuò)誤和濫用；
資產(chǎn)管理：能夠跟蹤和管理物理資產(chǎn)和信息資產(chǎn)
實(shí)施角度：
選擇實(shí)施的產(chǎn)品、服務(wù)和工具 怎樣實(shí)施安全的云服務(wù)解決方案？回答：選擇使用什么產(chǎn)品、服務(wù)和工具，在規(guī)定的時(shí)間進(jìn)度和經(jīng)費(fèi)預(yù)算范圍內(nèi)實(shí)施所設(shè)計(jì)的安全云服務(wù)解決方案 安全的云服務(wù)IT基礎(chǔ)設(shè)施：云服務(wù)基礎(chǔ)設(shè)施是利用HP為企業(yè)級(jí)的虛擬化基礎(chǔ)設(shè)施計(jì)劃定義的設(shè)備構(gòu)建的；
云服務(wù)開發(fā)平臺(tái)：提供安全地隔離和劃分的平臺(tái)、來支持云服務(wù)開發(fā)；
個(gè)性化的API：云服務(wù)解決方案是客戶 API 允許用戶控制共享的個(gè)人信息；
法規(guī)遵從監(jiān)控：提供持續(xù)的法規(guī)遵從監(jiān)控和審計(jì)；

如何構(gòu)建安全云服務(wù)解決方案？

從技術(shù)角度來分析，就是要解決構(gòu)建安全云服務(wù)解決方案中的技術(shù)問題。這可以用圖3所示的安全架構(gòu)來說明。

1. 隔離間和層次結(jié)構(gòu)

針對(duì)云服務(wù)支持全球級(jí)用戶訪問和多租戶資源共享模式的特點(diǎn)，安全云服務(wù)解決方案的基本設(shè)計(jì)思想是建立隔離間和層次結(jié)構(gòu)，來確保安全。

每個(gè)隔離間是一個(gè)獨(dú)立的應(yīng)用運(yùn)行環(huán)境，擁有屬于本隔離間的CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)聯(lián)接資源，分層的軟件應(yīng)用層次結(jié)構(gòu)，支持資源隔離和安全性。這種強(qiáng)制性的隔離能夠防止在多用戶共享環(huán)境中其它應(yīng)用的破壞。隔離間的資源可以根據(jù)工作負(fù)載動(dòng)態(tài)調(diào)度，從而在確保安全和性能的同時(shí)減少在共享環(huán)境中發(fā)生占用過多資源和拒絕服務(wù)事件的可能性。

為了確保安全，每個(gè)隔離間又分成3個(gè)層次：第一層是表示層。這一層允許最終用戶的訪問和系統(tǒng)訪問，當(dāng)然必須通過必要的身份識(shí)別鑒定；第二層是應(yīng)用層。這一層運(yùn)行應(yīng)用的核心計(jì)算任務(wù)，禁止最終用戶直接訪問，但允許系統(tǒng)訪問；第3層是數(shù)據(jù)庫層。這一層存儲(chǔ)應(yīng)用數(shù)據(jù)，禁止直接的最終用戶訪問，也禁止隔離間外的系統(tǒng)訪問，但允許第2層中應(yīng)用通過安全的系統(tǒng)調(diào)用進(jìn)行訪問。這樣做可以避免非法的用戶和系統(tǒng)訪問干擾應(yīng)用的核心計(jì)算和破壞數(shù)據(jù)存儲(chǔ)的完整性。

2. 身份識(shí)別和鑒定技術(shù)

保護(hù)IT系統(tǒng)安全、建立信任域的第一步是進(jìn)行用戶身份識(shí)別和鑒定，確保合法的用戶能夠方便地訪問、拒絕非法用戶的闖入。在計(jì)算環(huán)境中，這通常是由登錄和口令或應(yīng)用密鑰控制的。因此，安全云服務(wù)解決方案必須采用各種有效身份識(shí)別和鑒定技術(shù)，來確保各個(gè)層次的訪問安全，包括：

針對(duì)用戶角色的身份識(shí)別：將用戶劃分為硬件管理員、 (OS) 管理員、操作員以及虛擬化管理員等，在登錄和訪問各個(gè)層次的服務(wù)時(shí)分別予以身份鑒定，清晰地定義每種角色可以執(zhí)行的特權(quán)操作；

支持雙因子身份鑒定機(jī)制：為了實(shí)現(xiàn)更高水平的安全性，往往需要使用雙因子鑒定技術(shù)，規(guī)定需要使用兩項(xiàng)證明（雙因子），例如口令加上以及帶數(shù)字證書的私有密鑰，才能通過身份鑒定；

在Web聯(lián)接中采用雙向身份鑒定技術(shù)：云服務(wù)是通過Internet和Web界面交付的，保護(hù)Web聯(lián)接是確保云應(yīng)用系統(tǒng)安全的關(guān)鍵。在實(shí)踐中采用雙向身份鑒定、確保通信聯(lián)線兩邊是所聲稱者本人。雙向鑒定確保聯(lián)接的每一端都是安全的，證實(shí)Web應(yīng)用客戶機(jī)側(cè)和服務(wù)器側(cè)都是安全的；也可以建立SSL協(xié)議加密通信聯(lián)線、確保對(duì)話的機(jī)密性和完整性，防止第三方闖入對(duì)話、消除被欺騙的可能性和引入特洛伊木馬；

提供一次登錄功能：為了減少一個(gè)管理員執(zhí)行不同任務(wù)要的登錄次數(shù)，可以設(shè)立中心控制點(diǎn)支持一次登錄功能，使得用戶和管理員能夠在中心控制點(diǎn)作鑒定身份后，可以透明地訪問幾乎所有系統(tǒng)部件；

3. 訪問控制技術(shù)

訪問控制的目的是允許或拒絕一個(gè)具體實(shí)體（一個(gè)人或程序）使用一個(gè)資源（信息）。訪問控制確保信息只能被適當(dāng)?shù)娜藛T或資源看到，提供機(jī)密性。它們也確保信息只能被適當(dāng)?shù)娜藛T或資源修改，提供完整性。在安全的云服務(wù)解決方案中，控制對(duì)資源的訪問和操作是至關(guān)重要的，包括：

基于角色的授權(quán)機(jī)制：提供簡化管理用戶分類（如普通用戶、操作員、系統(tǒng)管理員）配置和管理各類用戶可執(zhí)行的任務(wù)的授權(quán)機(jī)制，確保只有擁有適當(dāng)特權(quán)的用戶才能夠在給定的系統(tǒng)上執(zhí)行給定的任務(wù)；

子系統(tǒng)之間通信保護(hù) ：在安全的云應(yīng)用系統(tǒng)中，顯然必須解決通信訪問控制以及保護(hù)傳輸中數(shù)據(jù)等難題。首先要維持管理通信的機(jī)密性和完整性。例如，利用SSL (安全插槽層) 通信協(xié)議和SSH （安全內(nèi)核）網(wǎng)絡(luò)協(xié)議、加密通信聯(lián)線確保Web客戶機(jī)和邏輯服務(wù)器之間基于Web 通信和對(duì)話的安全性，并利用基于 Web企業(yè)管理 (WBEM)協(xié)議支持跨不同技術(shù)和平臺(tái)的安全通信；

4. 安全的開發(fā)技術(shù)

安全的云服務(wù)解決方案必須通過前瞻性的管理支持安全的開發(fā)技術(shù)，包括：

法規(guī)遵從和審計(jì)管理：符合政府法規(guī)和企業(yè)內(nèi)規(guī)、并且能夠提供有效的證明是云服務(wù)安全性重要特性。因此，安全的云服務(wù)解決方案必須具有適當(dāng)?shù)膶徲?jì)跟蹤配置和對(duì)審計(jì)跟蹤的持續(xù)監(jiān)控，維護(hù)系統(tǒng)法規(guī)遵從的可說明性，即能夠以法律上有效的審計(jì)文件向政府管理部門說明云服務(wù)解決方案滿足安全性和法規(guī)遵從要求；

安全性威脅和弱點(diǎn)管理：云計(jì)算環(huán)境是高度動(dòng)態(tài)的，必須針對(duì)存在的安全性威脅進(jìn)行持續(xù)的監(jiān)控、前瞻性地消除安全弱點(diǎn)。因此，安全的云服務(wù)解決方案必須能夠?qū)腎T基礎(chǔ)設(shè)施、中間件到服務(wù)軟件整個(gè)應(yīng)用層次結(jié)構(gòu)進(jìn)行全面檢查和持續(xù)監(jiān)控，包括虛擬機(jī)和存儲(chǔ)安全性檢查、網(wǎng)絡(luò)掃描、操作系統(tǒng)強(qiáng)化掃描、Web服務(wù)和各種中間件以及支持業(yè)務(wù)流程的應(yīng)用軟件都必須進(jìn)行測試和監(jiān)控，發(fā)現(xiàn)和消除安全性弱點(diǎn)，從而證實(shí)整個(gè)云服務(wù)解決方案具有足夠安全性來防止各種入侵和惡意的攻擊；

設(shè)置專門的安全管理服務(wù)器： 安全的云服務(wù)解決方案可以設(shè)立安全專用服務(wù)器。有了這一安全專用服務(wù)器后，用戶可以讓管理程序的信息流經(jīng)過專用服務(wù)器，執(zhí)行信息流掃描等操作、提供防火墻和病毒探測服務(wù)；

5. 資產(chǎn)管理技術(shù)

資產(chǎn)管理的目標(biāo)是跟蹤一個(gè)機(jī)構(gòu)擁有和控制的固定資產(chǎn)，包括從機(jī)架到服務(wù)器、從建筑物到存儲(chǔ)設(shè)備一切資產(chǎn)。在提供云服務(wù)的高度分布的環(huán)境中，沒有適當(dāng)?shù)募夹g(shù)和流程進(jìn)行自動(dòng)的資產(chǎn)管理，不僅難以實(shí)現(xiàn)及時(shí)軟件升級(jí)和安全性補(bǔ)丁更新，甚至很快就會(huì)變得難以找到和管理所有資產(chǎn)，從而造成安全性弱點(diǎn)。因此，安全的云服務(wù)解決方案必須采用自動(dòng)跟蹤和管理物理資產(chǎn)和信息資產(chǎn)的技術(shù)，來確保安全。

怎樣實(shí)施安全云服務(wù)解決方案?

從實(shí)施的角度來看，怎樣實(shí)施安全的云服務(wù)解決方案？實(shí)質(zhì)上，就是選擇使用什么產(chǎn)品、服務(wù)和工具，在規(guī)定的時(shí)間進(jìn)度和經(jīng)費(fèi)預(yù)算范圍內(nèi)實(shí)施所設(shè)計(jì)的安全云服務(wù)解決方案（在技術(shù)角度層次規(guī)定），提供所需的功能（在功能角度層次規(guī)定），滿足應(yīng)用的需求（在業(yè)務(wù)觀點(diǎn)層次規(guī)定）。這主要包括：建立支持安全云服務(wù)的IT基礎(chǔ)設(shè)施（IaaS服務(wù)模式）、建立支持安全云服務(wù)開發(fā)的應(yīng)用開發(fā)平臺(tái)（PaaS服務(wù)模式）、建立提供各種安全云服務(wù)的應(yīng)用軟件和支持開放個(gè)性化云應(yīng)用的應(yīng)用開發(fā)界面（API）以及對(duì)運(yùn)行中安全性和法規(guī)遵從進(jìn)行持續(xù)的監(jiān)控和審計(jì)（SaaS模式）。

當(dāng)前如何解決云服務(wù)安全性的難題不僅是企業(yè)用戶最大的擔(dān)憂，也已經(jīng)成為服務(wù)供應(yīng)商競爭的焦點(diǎn)。如果說在前面三個(gè)視角層次，主要是對(duì)安全的云服務(wù)解決方案作需求分析、功能設(shè)置和架構(gòu)設(shè)計(jì)，那么在實(shí)施層次就必須具體選擇適當(dāng)?shù)漠a(chǎn)品和服務(wù)來實(shí)施這一解決方案。為了滿足云服務(wù)供應(yīng)商和企業(yè)用戶的迫切需求，惠普公司提供全面覆蓋企業(yè)客戶進(jìn)入云各項(xiàng)需求的領(lǐng)先產(chǎn)品、服務(wù)、工具和解決方案，支持云服務(wù)供應(yīng)商獨(dú)立地或與客戶合作快速和經(jīng)濟(jì)有效構(gòu)建安全的云服務(wù)解決方案。它們將能夠滿足基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）等主要云服務(wù)交付模式的安全保障的需要，消除企業(yè)客戶采用云服務(wù)的種種后顧之憂，確保它們在利用云服務(wù)的優(yōu)勢的同時(shí)避免其負(fù)面影響，有力地加速云服務(wù)模式在企業(yè)中推廣應(yīng)用。

1. 建立支持安全云服務(wù)的IT基礎(chǔ)設(shè)施

在云服務(wù)模式下，對(duì)云供應(yīng)商最主要的要求實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)和有效的服務(wù)管理。因此，因此，云供應(yīng)商必須建立大規(guī)?？缮炜s的基礎(chǔ)設(shè)施，裝備大量服務(wù)器、海量存儲(chǔ)和高速網(wǎng)絡(luò)，從而支持大量不同的和不可預(yù)測的工作負(fù)載；同時(shí)必須采用先進(jìn)的服務(wù)管理技術(shù)、在高度可變的世界中提供可管理性。云供應(yīng)商必須能夠支持多家租用，允許不同的消費(fèi)者共享相同的下層基礎(chǔ)設(shè)施資源。它必須能夠以既精確又安全方式來管理數(shù)據(jù)，并且能夠在發(fā)生各種意外狀況下，自動(dòng)恢復(fù)正常運(yùn)行。

在IT基礎(chǔ)設(shè)施方面，惠普提供基于集成虛擬化技術(shù)的云基礎(chǔ)設(shè)施（HP BladeSystem Matrix），并且在從操作系統(tǒng)、虛擬機(jī)映象、中間件、數(shù)據(jù)庫到應(yīng)用各個(gè)層次進(jìn)行了加固和強(qiáng)化，以滿足云服務(wù)供應(yīng)商對(duì)基礎(chǔ)設(shè)施在大規(guī)?？缮炜s性、資源動(dòng)態(tài)調(diào)度、災(zāi)難恢復(fù)和安全性等方面的要求。

在惠普的云基礎(chǔ)設(shè)施HP BladeSystem Matrix解決方案中，支持云服務(wù)的IT基礎(chǔ)設(shè)施安全性建立在利用邏輯服務(wù)器實(shí)現(xiàn)應(yīng)用環(huán)境隔離的基礎(chǔ)之上，邏輯服務(wù)器方便地提供了安全隔離和劃分應(yīng)用的能力。這種強(qiáng)制性的隔離能夠防止在多用戶共享環(huán)境中其它應(yīng)用的破壞?；萜誐atrix 解決方案也使用Insight Dynamics 全局工作負(fù)載管理器提供對(duì)共享資源的附加保護(hù)，從而在確保安全的同時(shí)減少了在共享環(huán)境中發(fā)生占用過多資源和拒絕服務(wù)事件的可能性。按照云計(jì)算的要求，惠普Matrix解決方案除了提供獨(dú)創(chuàng)性的虛擬化技術(shù)和動(dòng)態(tài)資源自動(dòng)供應(yīng)外，對(duì)于IT基礎(chǔ)設(shè)施的安全性考慮包括有：

邏輯服務(wù)器保護(hù) ：作為建立隔離間的基礎(chǔ)，保護(hù)邏輯服務(wù)器的安全顯然對(duì)保護(hù)建立在其上的云應(yīng)用系統(tǒng)是至關(guān)重要的。首先要解決的初始配置的安全性，第一步是縮小攻擊面。鎖住系統(tǒng)，移除或禁止它們中不需要的程序和服務(wù)。必須檢查配置參數(shù)和與服務(wù)器聯(lián)接的設(shè)備、確保它們處于安全狀態(tài)，并確保安全地配置未被使用的服務(wù)的設(shè)置（如打開的端口）；當(dāng)然更關(guān)鍵的是后續(xù)的努力、不斷發(fā)現(xiàn)和消除安全性弱點(diǎn)和漏洞、確保服務(wù)器始終安全狀態(tài)。在Matrix解決方案中 HP SIM 包括版本控制機(jī)制，發(fā)現(xiàn)和更新BIOS、驅(qū)動(dòng)程序和代理版本偏離公司建立的基線的系統(tǒng)。HP SIM 利用Insight Control 和Vulnerability and Patch Manager（VPM）提供探測服務(wù)器上潛在的弱點(diǎn)和管理補(bǔ)丁的解決方案。軟件部件在支持的服務(wù)器上探測弱點(diǎn)和管理補(bǔ)丁。VPM 也幫助自動(dòng)部署補(bǔ)丁，根據(jù)安全性掃描的結(jié)果選擇適當(dāng)?shù)牟僮飨到y(tǒng)補(bǔ)?。?/p>

網(wǎng)絡(luò)通信的安全保護(hù)：除了確保通信和機(jī)箱內(nèi)部通信的安全外，BladeSystem Matrix 解決方案還利用許多網(wǎng)絡(luò)安全性機(jī)制減少環(huán)境中的風(fēng)險(xiǎn)。例如，使用 HP ProCurve 網(wǎng)絡(luò)產(chǎn)品提高基于 Matrix 應(yīng)用系統(tǒng)的安全性。HP ProCurve Network Access Controller 不僅支持高速通信、縮短響應(yīng)時(shí)間，而且能夠驗(yàn)證與網(wǎng)絡(luò)聯(lián)接系統(tǒng)的完整性，也提供內(nèi)置的防火墻和身份鑒定功能；

對(duì)存儲(chǔ)區(qū)域網(wǎng)（SAN）的訪問控制：SAN 適合于邏輯服務(wù)器環(huán)境，實(shí)現(xiàn)從遠(yuǎn)程存儲(chǔ)設(shè)備自舉和存儲(chǔ)數(shù)據(jù)，這一特性對(duì)支持邏輯服務(wù)器移動(dòng)和復(fù)制都是必要的。BladeSystem Matrix解決方案賦予SAN 上每個(gè)設(shè)備(服務(wù)器、磁盤陣列等)一個(gè)唯一的標(biāo)識(shí)符（全球名字），采用光纖通道分段和選擇的存儲(chǔ)表示（SSP）技術(shù)進(jìn)行訪問控制，防止一個(gè)用戶看到另一個(gè)用戶的數(shù)據(jù)、確保數(shù)據(jù)的機(jī)密性和完整性；

磁盤陣列存儲(chǔ)的安全防護(hù)：聯(lián)接在SAN上的HP EVA磁盤陣列為BladeSystem Matrix 解決方案提供虛擬化存儲(chǔ)環(huán)境。該解決方案使用CommandView軟件支持基于Web 的標(biāo)準(zhǔn)管理和訪問EVA，使用選擇的存儲(chǔ)表示（SSP）防止對(duì)數(shù)據(jù)卷（LUN）的非法訪問、確保數(shù)據(jù)的安全和高效存取。
與HP BladeSystem Matrix解決方案支持IaaS云服務(wù)的同時(shí)，惠普提供的HP Cloud Assure 云保障服務(wù)也可用來對(duì)IaaS云服務(wù)供應(yīng)商的IT基礎(chǔ)設(shè)施進(jìn)行全面的測試和檢查，包括虛擬機(jī)和存儲(chǔ)安全性檢查、操作系統(tǒng)強(qiáng)化掃描，確認(rèn)供應(yīng)商在虛擬機(jī)映象上選擇的操作系統(tǒng)已經(jīng)作了強(qiáng)化、消除了安全性弱點(diǎn)，從而證實(shí)該IT基礎(chǔ)設(shè)施能夠?yàn)橛脩籼峁┳銐虻奶摂M化環(huán)境、存儲(chǔ)和操作系統(tǒng)安全性來防止入侵和惡意的攻擊；此外，HP Cloud Assure也可對(duì)IaaS云服務(wù)供應(yīng)商的網(wǎng)絡(luò)進(jìn)行安全性和性能測試，包括聯(lián)接測試、帶寬測試和業(yè)務(wù)流程負(fù)載測試，證實(shí)云服務(wù)供應(yīng)商的網(wǎng)絡(luò)安全防火墻（WAF）以及訪問控制表是適當(dāng)?shù)嘏渲?，必要的端口都已?jīng)適當(dāng)?shù)芈?lián)接和打開，網(wǎng)絡(luò)通信是安全和可靠的，帶寬是足夠的，聯(lián)接池是適當(dāng)?shù)嘏渲玫?，使得該環(huán)境能夠持續(xù)滿足高峰負(fù)載下并發(fā)用戶的需要；

2. 建立滿足開發(fā)安全云服務(wù)需要的平臺(tái)

為了滿足建立支持開發(fā)安全云服務(wù)平臺(tái)的需要，惠普在安全的IT基礎(chǔ)設(shè)施上，提供齊全的中間件支持，包括支持Internet應(yīng)用的Apache和IIS、支持Web 服務(wù)的.Net 和WebLogic、SQL和Oracle等數(shù)據(jù)庫軟件等，并實(shí)現(xiàn)與HP Cloud Assure 云保障服務(wù)的無縫集成。HP Cloud Assure 云保障服務(wù)提供了一個(gè)端到端解決方案，它幫助我們執(zhí)行安全風(fēng)險(xiǎn)評(píng)估、探測和糾正安全性弱點(diǎn)。HP Cloud Assure 能夠掃描網(wǎng)絡(luò)、操作系統(tǒng)、中間件層和web 應(yīng)用層、執(zhí)行自動(dòng)的穿透測試，以證實(shí)各種中間件(例如IIS, Apache, .net, Java, SQL 等)和 Web應(yīng)用層都已經(jīng)作了優(yōu)化配置，消除了安全性弱點(diǎn)；Web應(yīng)用層也已經(jīng)采用必要的技術(shù)（如SSL），以確保Web應(yīng)用的安全性和能夠滿足期望的服務(wù)等級(jí)目標(biāo)；并給予用戶一個(gè)自己的云服務(wù)的精確安全-風(fēng)險(xiǎn)并存的狀態(tài)趨勢分析，當(dāng)發(fā)現(xiàn)風(fēng)險(xiǎn)因素上升時(shí)將針對(duì)其原因及時(shí)采取措施規(guī)避。

對(duì)于采用平臺(tái)即服務(wù)模式（PaaS）的用戶，HP Cloud Assure 能夠有針對(duì)性地幫助用戶檢查和診斷云供應(yīng)商提供的IT 基礎(chǔ)設(shè)施和整個(gè)應(yīng)用開發(fā)平臺(tái)（包括中間件、數(shù)據(jù)庫等各個(gè)層次），驗(yàn)證是否確實(shí)滿足在其上開發(fā)和運(yùn)行安全、高性能和高可用的云應(yīng)用的要求，它包括如上所述的：

對(duì)PaaS供應(yīng)商提供IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)聯(lián)接進(jìn)行全面檢查；

對(duì)PaaS供應(yīng)商提供的迭加在基礎(chǔ)設(shè)施上的各個(gè)層次進(jìn)行全面檢查，包括Web 應(yīng)用掃描和Web 應(yīng)用穿透測試等，從而證實(shí)該平臺(tái)作為一個(gè)整體為用戶提供了優(yōu)質(zhì)的云開發(fā)環(huán)境；

通過裝入應(yīng)用進(jìn)行業(yè)務(wù)流程負(fù)載測試、業(yè)務(wù)流程監(jiān)控、運(yùn)行中各種事件的模擬測試，確保在云平臺(tái)上所開發(fā)的應(yīng)用得到全面的保障；

在實(shí)施軟件即服務(wù)（SaaS）的云服務(wù)交付過程中，為通過云環(huán)境托管應(yīng)用軟件，必須滿足應(yīng)用軟件的全生命周期安全性要求，包括使用安全的API、開發(fā)個(gè)性化的云應(yīng)用軟件。這一般可以分為如下的三種情況考慮：
第一種情況是大量用戶接入云供應(yīng)商的現(xiàn)有應(yīng)用（如ERP應(yīng)用）：這與傳統(tǒng)的應(yīng)用托管模式非常相似，因此將集中于以相似的方法保障供應(yīng)商用來交付的應(yīng)用服務(wù)的安全性、可用性以及性能（如響應(yīng)速度和支持并發(fā)用戶的能力）以及用戶接入的速度和網(wǎng)絡(luò)安全；

第二種情況是企業(yè)用戶利用云供應(yīng)商的提供的新型編程環(huán)境進(jìn)行應(yīng)用開發(fā)，并在供應(yīng)商的環(huán)境中進(jìn)行測試和投入運(yùn)行。如果把應(yīng)用軟件的生命周期劃分為：架構(gòu)、設(shè)計(jì)、開發(fā)、測試和生產(chǎn)性運(yùn)行等階段，那么此時(shí)，架構(gòu)和設(shè)計(jì)階段在企業(yè)內(nèi)部進(jìn)行，測試和運(yùn)行階段托管在外部進(jìn)行，而開發(fā)則跨兩個(gè)環(huán)境。許多資源和服務(wù)都處于內(nèi)外共享的狀態(tài)。因此，必須結(jié)合這一特點(diǎn)，采用專門的技術(shù)標(biāo)準(zhǔn)、應(yīng)用保障和內(nèi)部或外部驗(yàn)證（審計(jì)）工具，確保這樣建立的應(yīng)用系統(tǒng)與完全在內(nèi)部的系統(tǒng)具有同樣水平的安全性。

第三種情況是在SaaS模式下開發(fā)和運(yùn)行定制的應(yīng)用：此時(shí)，SaaS供應(yīng)商提供基礎(chǔ)設(shè)施和編程環(huán)境（API）以及通用的應(yīng)用等服務(wù)，同時(shí)還支持通過增加擴(kuò)展的軟件、延伸原有應(yīng)用的功能，開發(fā)和運(yùn)行個(gè)性化的定制云應(yīng)用。此時(shí)，安全性將主要依賴和以服務(wù)供應(yīng)商所提供的平臺(tái)安全性作保證。對(duì)于用于開發(fā)個(gè)性化云應(yīng)用的API，惠普的Cloud Assure提供對(duì)外部的應(yīng)用與SaaS平臺(tái)提供的API之間數(shù)據(jù)交換的安全性的監(jiān)控、發(fā)現(xiàn)和消除安全性弱點(diǎn)，確保利用API開發(fā)的定制云應(yīng)用以及SaaS平臺(tái)所有向外開放的服務(wù)的安全性。

對(duì)云消費(fèi)者來說，使用SaaS服務(wù)最大的安全性隱患是接入的安全性。采用惠普提供的ProCurve 網(wǎng)絡(luò)交換器產(chǎn)品和Web 2.0技術(shù)，能夠確保云消費(fèi)者安全地接入到云供應(yīng)商，并避免由此而帶來的性能瓶頸問題。

對(duì)云服務(wù)的安全性和合規(guī)性的監(jiān)控和審計(jì)

云計(jì)算環(huán)境是動(dòng)態(tài)的，必須持續(xù)的監(jiān)控。建立和維持一個(gè)安全的云計(jì)算環(huán)境需要適當(dāng)?shù)膶徲?jì)跟蹤配置和對(duì)審計(jì)跟蹤的持續(xù)監(jiān)控，維護(hù)系統(tǒng)法規(guī)遵從的可說明性，即能夠法律上有效的審計(jì)文件向政府管理部門說明。HP SIM 軟件為您提供了一個(gè)審計(jì)工具，包括：記錄所有HP SIM用戶在所有系統(tǒng)上執(zhí)行的任務(wù)項(xiàng)目、執(zhí)行任務(wù)、授權(quán)修改、用戶登錄和退出的方面信息。這些信息存儲(chǔ)在中央管理服務(wù)器（CMS）的審計(jì)記錄文件中。在云應(yīng)用系統(tǒng)運(yùn)行過程中， HP Cloud Assure將以無插入模式為客戶提供安全性和性能監(jiān)控功能，包括：提供一個(gè)控制面板，使客戶能夠觀察系統(tǒng)的運(yùn)行以完整的報(bào)告。這些實(shí)時(shí)事件信息可作為審計(jì)跟蹤記錄，用于探測潛在的安全性問題，或者可能會(huì)造成安全性問題的類似行為。審計(jì)跟蹤分析可用于幫助控制進(jìn)一步破壞，也可使用審計(jì)跟蹤中的信息確保和證明法規(guī)遵從。

zhabin

<nobr id="flhxz"><strong id="flhxz"></strong></nobr>