3.3 案例分析

某租户（银行用户）BANK A为了响应国家号召，积极推动业务上云，并在上线初期进行了充分的调研，尤其是安全方面，与某云平台的安全团队进行了充分的论证。最终业务成功上云可以说与云平台上的安全能力不无关系。租户不仅从云平台自身的安全性、身份认证、登录授权等方面进行了充分的沟通，以便了解云平台的各种安全机制，而且对近几年非常流行的DDoS攻击、云上主机的安全性（暴露在互联网上的机器最终总会被攻破）、应用层安全（互联网上各种扫描、恶意攻击等）、数据安全（近些年各大论坛售卖的各类数据）等都提出了自己的担忧。针对租户的担忧，云安全团队提供了全方位的方案，其安全方案框架如图3.9所示。

图3.9 云平台安全方案

可以看到，为了确保租户的安全，网络层、应用层、主机层、数据层均提供了相应的安全能力，有效消除了租户的担心；同时将各层面的安全进行统一，采用大数据安全分析，充分展示租户云上的安全态势，提供优秀的安全态势可视化界面（见图3.10）。

图3.10 某云平台安全态势可视化界面

为了更好地说明网络层DDoS、应用层防御、主机层安全检测、数据层的加密等方案，下面几小节分别对这几个安全服务进行概述。