5.1  云安全架構體系概述

在系統論述云計算安全技術之前，首先需要建立一個合理、完備的安全架構體系。在云安全構架的指導下，可以有效地部署各種云安全關鍵技術，以滿足云業務提供商、運營商、安全廠商、用戶構成的云生態系統的安全需求，從容應對云環境下各種安全威脅。

根據之前章節對云安全的理解與認知，提出一個通用的云安全架構，在此基礎上統領、組織本章后續的云關鍵技術，如圖5-1所示。云安全架構分為用戶域、云服務域、監管域共3個域。用戶域涉及用戶側安全技術，包括云終端設備安全與云終端身份管理技術。云服務域涉及云服務側安全技術，主要從IaaS、NaaS（network security as a service，網絡安全即服務）、PaaS、SaaS 4個業務層級考慮安全關鍵技術的部署，由于云數據安全比較特殊，它貫穿了整個云服務域，需要從云服務域整體角度考慮予以論述。同時，本架構還構建了統一的云監管域，部署云監管相關安全技術，監控用戶域與云服務域的運行情況。