云安全（一） - 浅谈基于IaaS公有云的中小型企业基础安全建设

背景

互联网数据中心（IDC）属于互联网基础设施范畴的一个细分领域。为企业、金融机构等提供一个存放服务器的空间场所，随着科技技术的发展，IDC也经历了一个又一个的里程碑，如下图是：摘自《美国数据中心建设发展历程分析情况》

从图中我们可以看到IDC发展由传统的自建IDC机房、租用或托管服务器的方式向虚拟化云IDC转型。过去的几年里，选择云IDC的中小型企业数不胜数，小B也曾经在几家企业中参与相关的安全建设。提到云IDC那么不得不提的就是现在云计算模式的不同带来的云IDC类型不同：

云计算平台本身提供三种类型的云服务：

• IaaS（基础设施即服务）：消费者通过Internet可以从完善的计算机基础设施获得服务，这类服务称为基础设施即服务，基于Internet的服务（如存储和数据库）是IaaS的一部分。
• PaaS（平台即服务）：PaaS提供了用户可以访问的完整或部分的应用程序开发。
• SaaS（软件即服务）：SaaS则提供了完整的可直接使用的应用程序，比如通过Internet管理企业资源。

同样的，在云服务的衍生下，我们还出现了：公有云、私有云、混合云等概念。在本篇文章中，我们主要探讨的是基于IaaS公有云的安全，因为IaaS是最贴近传统IDC这样的理念，它具有用户可访问的资源（主机、数据库等等）。

IaaS云的安全痛点

第一类是CSA云计算联盟定义的威胁分级种类；

第二类就是根据云平台自身的属性所导致的安全⻛险；

第三类是小B在从企业安全建设时遇到的痛点与难题。

我们从这三类中不难看出主要的⻛险集中在：资产管理问题、网络攻击⻛险、数据安全管理、身份管理与访问控制、业务连续性管理、监管合规。
因为精力与时间，当然了主要问题是很多层面的安全⻛险小B没有接触过，所以下文就主要从企业安全建设的⻆度来谈&