云主机安全是什么？国内哪家实力最强？

近年来，随着政府将云计算提高到国家战略层面，企业上云已经成为了大势所趋。并且随着新基建的持续推进，云主机这个最重要的IT基础设施，数量将呈现指数级增长，所以通俗的来说云主机安全就是保护上云企业各项信息安全。在国内实力最强的毫无疑问是青藤云安全，据最新的赛迪顾问发布《中国云主机安全市场研究报告(2021)》指出，青藤云安全凭借在云主机安全领域深耕多年的技术与品牌优势，其市场份额排名连续多年第一。

1 背景

云主机基于云数据中心基础设施及专业服务能力，向客户提供按需租用的共享或独享的IT基础资源（计算、存储、网络等）租用服务，具有快速部署、按需租用、自助服务等特点，是目前云计算的典型应用。

开展云主机业务，首先必须解决安全问题，因为安全性是客户选择云计算应用时的首要考虑因素，也是云计算实现健康可持续发展的基础。最近几年，业界主流云计算服务提供商接连发生的安全事件，暴露了云计算应用安全运营在服务可用性、内容安全与隐私保护方面存在诸多隐患。

2 云主机安全风险分析

作为一种新型的计算模式，云计算的运营有别于传统IT业务，面临新的安全风险，主要包括技术风险和管理风险。

2.1 技术安全风险

从技术角度来看，云主机系统和传统IT系统类似，传统IT系统中各个层次存在的安全问题在云主机环境中仍然存在，如系统的物理安全、主机、网络等基础设施安全、应用安全等。作为一种新型的计算模式，云计算引入了新的安全风险，主要包括以下几点。

（1）资源虚拟化共享风险

云主机中，硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备，如物理主机、网络设备、磁盘阵列等，而无法管理到每个虚拟机、虚拟网络等，使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。

（2）数据安全风险

用户在使用云主机服务的过程中，不可避免地要通过互联网将数据从其主机移动到云上，并登录到云上进行数据的管理。在此过程中，如果没有采取足够的安全措施，将面临数据泄漏和被篡改的安全风险。

（3）平台安全防护风险

云计算应用由于其用户、信息资源的高度集中，更容易成为各类拒绝服务攻击的目标，并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境，因此，云计算平台的安全防护更为困难。

2.2 管理安全风险

云计算服务提供商的管理能力将直接影响到用户应用和数据的安全性。云主机系统主要面临以下安全风险。

（1）人员管理风险

云计算服务提供商内部人员，特别是具有高级权限管理员的失职，将可能给用户数据安全带来很大威胁，如非授权复制虚拟机镜像，导致用户数据或隐私泄露。

（2）安全界面不清的风险

由于用户并不直接控制云主机系统，对系统的防护依赖云计算服务提供商，但云计算服务提供商对用户上层应用并不清楚，因此双方需要在安全界面上达成一致，避免运营风险。

（3）服务连续性风险

用户的数据和业务应用处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务，这对服务提供商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析能力等提出了挑战。同时，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

（4）法律合规性风险

云计算应用地域性弱，信息流动性大，信息服务或用户数据可能分布在不同地区甚至国家，在政府信息安全监管等方面可能存在法律差异与纠纷。云计算服务提供商需要基于法律法规要求，对运营管理制度、业务提供的合规性进行合理规范，在商业合同中的司法管辖权合理设定服务内容，以规避不必要的法律风险。

3 云主机安全运营方案

云主机作为典型的IaaS服务，云计算用户需要负责其购买的虚拟基础设施架构以上层面的所有安全问题，如自身操作系统、应用程序的安全等。作为服务提供商来说，只需要重点保障云主机基础设施的可靠性、物理安全、网络安全、虚拟化安全等。

---