云安全架构主要由以下几个部分组成:
1、云用户安全目标:这是云安全架构的基础,主要包括数据安全与隐私保护以及安全管理。数据安全与隐私保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段,安全管理则是在不泄露其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。
2、云计算安全服务体系:这是实现云用户安全目标的重要技术手段,可以分为云基础设施服务、云安全基础服务以及云安全应用服务三类。
3、云安全应用服务:这些是与用户的需求紧密结合的云安全服务,如DDoS攻击防护云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。
云安全架构中还有多层安全设计,比如主机可信链路、密钥协商、平台与VSM管理角色分离等技术实现端到端的安全,密码运算资源动态调配以支持全业务支持和多用户/应用,以及采用国密局批准的硬件芯片实现密码算法和多路物理噪声源芯片生成高强度随机数等措施来增强安全性。
同时,云安全架构还考虑可靠性,如采用多级阵列技术,支持VSM集群、热备,切实保障用户的业务连续性。另外,云安全架构还需要考虑兼容性,为应用提供与实体密码设备相同的功能与接0,可完全兼容传统应用并方便其向云端迁移。