安全云服务技术与实现
在上节中提出了安全云服务的定义并分析了安全云服务的五个基本特征,从广义上讲,只要符合这五个基本特征的网络安全服务都可以称为安全云服务。众所周知,不同组织的网络系统,其安全需求根据其业务特征、网络架构、操作系统和应用的不同而不同,为了满足这些需求需要部署和实施的安全能力也各不相同。对于一个安全云服务提供商,如何具备各种安全能力的提供能力是首先要解决的问题。此外,根据云计算的SPI模型,云计算服务有不同的业务提供级别,安全云服务也一样,按照安全基础设施、安全平台、安全软件等提供能力可以得到安全的SPI模型,能够提供不同层次的用户级别的服务,来满足不同客户的安全能力要求。本节将结合对云计算SPI模型的理解和分析,提出安全云服务层次模型,并在此基础上讨论如何在技术上实现安全资源池化、安全云服务的网络化提供、按需服务、透明化等问题。