云安全运维管理平台研发与产业化-技术方案.docVIP

云环境的漏洞扫描和安全配置管理 4.3 按提供的计算服务分 4.3.1 交付域安全管理技术 云服务的成功提供和使用离不开应用交付和安全接入对于云提供来说，最大程度利用基础设施并减少运营时间和成本是成功的关键。云服务使用的管理和安全维护是云服务使用范围进一步扩大化的主要阻碍。提供了一种从到“云”的，实现了提供交付点的服务有效扩展和控制，为提供了一个管理所有云服务产品组合的使用率、安全性和性能的控制点。为用户提供了一个控制点，让用户能够很好地控制与“云”的连接以及“云”环境中和企业数据中心内应用访问的安全防护。对于企业来说，云服务能够提供许多业务优势，包括：作为测试环境，调整新企业应用的规模；针对业务关键流程，提供业务连续性保障和突发容量支持；针对限时性需求，提供经济有效的资源访问；或者充当应用的原生环境，实现“云”环境中最佳应用交付。当然，云服务也有其不足之处首要之处就是潜在的流氓IT。在传统上，IT人员一般是充当应用和资源的“守门人”角色，有能力控制、监控和安全防护以法规遵从、保密和企业政策遵从为目的应用和资源使用。采用“云”服务，，IT人员企业带来重大安全风险。而且，即便企业IT人员提供的云服务已经过验证，但仍有其缺点存在，它会将整个应用环境分成多个小部分，这就增加了以安全性和法规遵从性为目的的证书管理和政策访问、使用情况监控和可视性保持的复杂性。员工可采用原有的企业证书登录安全