5.4  云監管域安全

由于不法分子可以利用云平臺的能力來進行危害國家、社會、個人安全的行為，云平臺上的信息發布和傳播具有不同于以往的特點，也給信息監管帶來了巨大挑戰。為了監控云用戶域與云服務域安全，需要在云監管域構建云安全管理平臺。一般來說，云安全管理平臺需滿足以下需求。

(1)運行監控和管理

一是通過簡便的方法監控流量大小、帶寬、CPU利用率、服務器運行狀態、自動發現軟件、存儲空間、多服務器部署及托管應用程序的出錯率等；二是實現資源配置管理，為用戶提供數據庫、虛擬服務器檢測、VPN的彈性和動態管理、軟件配置、負荷管理、軟件審計、補丁管理、運行時配置管理、通知及報警。

(2)惡意行為監控

云計算安全管理平臺能夠判斷用戶的非恰當使用、濫用和惡意使用云計算服務的場景，阻止這些現象的發生，并且識別出這些異常用戶。例如，阻止惡意用戶使用云計算系統發起洪水攻擊、發送垃圾郵件、非法暴力破解密碼等。

為了滿足以上需求，本節所述的云安全管理平臺從安全事件管理、補丁管理、災難恢復、云安全評估、云安全審計、虛擬化安全協調6個方面開展討論。