网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（原标题：世纪互联蓝云汤涛：云服务的安全运维平台）

前言：

2017年5月，由国家发改委主管、国家信息中心主办的《信息安全研究》期刊特别策划，以信息安全国际合作为主题，推出微软中国专题栏目。期刊邀请了微软公司资深副总裁、微软大中华区董事长兼首席执行官柯睿杰、微软亚洲研究院主管研究员朱斌、世纪互联蓝云技术运维总经理汤涛、微软中国首席安全官邵江宁和微软亚太研发集团法律事务总经理罗立凡等人撰写论文。其中，世纪互联蓝云技术运维总经理汤涛在《云服务的安全运维平台》一文中展现了世纪互联蓝云在云安全领域的实践，并向业界介绍了如何打造世界一流本土可信云的经验。

早在2015年1月，国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》，为促进创业兴业、释放创新活力提供有力支持，为经济社会持续健康发展注入新的动力。《意见》提出，要加快发展云计算，打造信息产业新业态，推动传统产业升级和新兴产业成长，培育形成新的增长点，促进国民经济提质增效升级。到目前，我国云计算服务能力大幅提升，创新能力明显增强，在降低创业门槛、服务民生、培育新业态、探索电子政务建设新模式等方面取得积极成效，云计算数据中心区域布局初步优化，发展环境更加安全可靠。预计到2020年，云计算将成为我国信息化重要形态和建设网络强国的重要支撑。

云计算是一种新兴的计算模型，它是在网络计算的基础上发展起来的，目前已经在社会各个领域发挥着多方面的作用，从支持网站的发布，支撑企业应用，移动互联网，物联网，大数据等等这些往往在底层都离不开云计算的支持。云计算本质上是一种按使用量付费的服务模式，类似于水电等公共服务，这种服务模式可以为用户提供无所不在、便捷的、按需的网络访问，进入可配置的计算资源共享池(这些资源包括网络，服务器，存储，应用和服务)，这些资源在只需投入微乎其微的管理工作，或与云服务提供商进行极少的交互就能被快速获取或者释放。

云计算作为一种服务，必然会深刻影响和改变软件开发、软件架构、软件测试、系统运维等包括整个软件生命周期的各个阶段各个方面。随着云计算的不断发展壮大，云又可以按照共享的模型分为公有云、私有云和混合云等。本文从多个角度多层面探讨公有云的云运维，云安全以及与传统IT运维的关系和区别。

云运维时代的变迁

由于云计算服务与传统的IT的计算有所不同，传统IT是硬件厂商提供硬件，平台软件服务商提供平台软件，应用软件服务商提供应用软件，通常由企业IT部门负责企业的这些硬件、平台软件和应用软件的运行维护。而在云计算应用场景中，这些运行维护通常就会切分成由云计算服务商和企业IT部门分别负责各自的服务。一般而言，由云服务商负责机房、网络硬件、服务器硬件、云平台、虚拟机以及一些相关的网络服务等组成部分的运维;而由用户负责虚机内的操作系统，应用程序等的运行维护。由于云本身通常又分为三层，即基础结构即服务(Infrastructure as a Service，IaaS)、平台即服务(Platform as a Service，PaaS)和软件即服务(Software as a Service，SaaS)，在云服务这3个层面，云服务商和用户各自负责的部分又有差异，如下图所示：

传统软件应用与云应用

其中，IaaS在虚机及虚机以下，皆由云服务商负责运维，而虚机内的操作系统以及之上的部分则由用户自主负责管理。对于PaaS而言，在运行时以及以下部分，是由云服务商负责运维，而用户只需要负责数据和应用。如果是使用SaaS，对于用户而言，就会变得相对简单，因为用户基本上不需要负责与应用相关的任何运维，都是由云服务商提供，也就是说就这些系统而言，用户的IT部门基本上不需要任何相关的运维。

因此，在云时代，就IaaS和PaaS而言，传统的IT运维发生了根本性的变化，原有的运维体系切分成两部分，云平台部分由云运营商负责，而云平台之上的部分则由用户的IT部门负责。对于SaaS，传统的IT运维则完全转移到云运营商负责。

同时对于云服务商而言，为了满足多用户的不同需求，使得云平台底层硬件和数据中心的规模都需要扩大，数据中心机房、机架、核心路由设备和服务器等硬件基础设施也需要相应地投入，这就与之前传统互联网数据中心(Internet Data Center，IDC)的运维又不一样。正是由于云服务需要大量的物理基础设施，因此，对于传统的IDC在业务模型上向云转移更有得天独厚的优势，同时由于云业务的兴起和蓬勃发展，也在一定程度上倒逼传统的IDC在云业务方面通过多种不同方式在转型。

云运维与传统运维