同層次的抽象來實現，如操作系統級虛擬化、半虛擬化和全虛擬化。

虛擬化軟件產品保證用戶的虛擬主機能在多用戶環境下相互隔離，可以安全地在一臺物理服務器上同時運行多個虛擬主機系統，因此云服務提供商必須建立安全控制措施，嚴格限制任何未經授權的用戶訪問虛擬化軟件層，限制對虛擬化層次的訪問。

另一方面，虛擬化具有動態性，即所虛擬的服務系統會根據整個云的情況進行動態調整，如把虛擬服務器進行動態切換、掛起等。虛擬化軟件層必須考慮由此帶來的安全風險，如切換是否完整、是否存在數據殘留、是否存在數據丟失、在切換的過程中是否會被利用共享內存攻擊而導致數據被竊取等，這些問題都是虛擬化軟件層要解決的。

(2)虛擬主機系統安全

虛擬主機系統位于虛擬化軟件產品之上，普通的物理服務器主機系統的安全原理與實踐完全可以運用到虛擬主機系統上，同時也需要補充虛擬主機系統的特點。應當對虛擬主機系統的運行狀態進行實時監控，對各虛擬主機系統的系統日志和防火墻日志進行分析，以此來發現存在的安全隱患。對于發現存在安全隱患的虛擬主機系統，應立即進行隔離，避免危害擴散，而對于已經不需要運行的虛擬主機，應當立即關閉。物理服務器的安全原理不再贅述。

5 某集團私有云平臺安全實踐

某集團公司已經成功地建立了“大云”云計算平臺，為了適應業務發展和技術轉型的需要，廣東移動分別按照BSS,OSS,MSS線條建立私有云計算平臺。出于信息保密方面的考慮，不對云計算平臺的具體方案和詳細部署細節做過多敘述，僅給出一個具體的實施樣例模型以進行安全方案論述。到目前為止，廣東移動的私有云平臺主要集中在IaaS層面，在進一步鞏固IaaS建設的同時，正在著手開展PaaS方面的建設嘗試。在云計算安全方面，如前文所述，主要集中在數據安全和應用安全兩個層面。這里主要講述在數據安全方面的實踐工作。

5.1數據和資源訪問

數據訪問的策略即權限控制，主要是通過安全認證和安全網關訪問技術來解決。在廣東移動的實踐中，是通過4A項目的建設來統籌完成的。4A項目實現了單點登錄認證、強制用戶認證，將應用資源和數據的方案控制在合理的范圍內。并采用不同安全域之間的認證或者不同認證方式相結合的方式，通過動態令牌和靜態口令、短信認證多種認證手段相結合的方式，對用戶身份進行嚴格審查。特別地，對受限敏感數據進行操作或訪問受限敏感網絡資源前，對操作者身份進行更為嚴格的核查，采用按次審核的VPN訪間方式，確保安全可靠。另外4A平臺在權限方面進行統一合理的分配，數據或資源的訪問都通過圖形網管或者字符網管進行監視，并對日志和人員操作進行記錄和審計，做到了可溯源。4A平臺的主要功能概念框架和訪問方式的概念模型如圖1、圖2所示。

因此，在數據和資源訪問方面，廣東移動將4A平臺作為私有云的基礎數據和資源訪問平臺，可以提供安全可靠的保障。

5.2數據傳輸和隔離

廣東移動在私有云平臺數據傳輸和隔離方面主要存在如下問題。

˙不同部門對安全級別的要求不一樣，管理流程不一樣，需要平衡統一維護和分開管理的矛盾。

圖1 4A系統概念框架

圖2 訪問及控制機制

˙在虛擬化的架構下，保證安全性需做到:物理服務器內部虛擬機有流量查看與策略控制機制，虛擬機端口策略需要跟隨虛擬機動態遷移，網絡、服務器等安全的分工界面保持明晰，原有設計無法實現。

˙云平臺業務靈活動態增減與嚴格安全隔離之間的矛盾。為了解決上述問題，廣東移動進行了周密的規劃和詳細的考慮及設計。網絡上做到分層分段隔離，保證網絡及信息系統間有著清晰的物理或邏輯邊界。圖3為私有云平臺的網絡部署邏輯。

圖3 私有云平臺的網絡部署邏輯

在實踐中，除了使用IPS安全防御系統和企業級防火墻等安全設施作為防御手段，為了保持維護和管理界面的清晰和安全性，采用了VDC(virtual device context)技術，通過虛擬化把一臺物理交換機虛擬化成多臺邏輯設備技術。一臺物理交換機虛擬成多臺VDC虛擬交換機后，具有以下幾個特點:VDC之間完全隔離，具有獨立的管理地址和配置文件;一臺物理交換機最多可以虛擬成8臺VDC虛擬交換機;每臺VDC具有獨立的VLAN空間，分別支持