安全控制

　　“云计算用例白皮书” 探讨充分保护云环境(加上存在的相关标准)所需的以下安全控制。

　　资产管理。您必须能够管理所有物理/虚拟硬件、网络和软件资产，包括为审计和遵从性目的而访问资产。

　　加密：密钥和证书管理。对于熟知网站的任何人来说，这有点像是无需动脑的事，这包括采用基于标准的加密功能和服务，以支持静态和动态信息安全。标准：KMIP、OASIS 密钥管理互操作协议。

　　数据/存储安全。您要能够将数据存储为加密格式。值得指出的是，有些用户需要将其数据独立于其他用户的数据而存储。标准：IEEE P1619，由 IEEE 存储安全工作组制定。

　　端点安全。用户必须能够确保其云资源端点的安全。这包括能够通过网络协议和设备类型限制端点。

　　事件审计和报告。这似乎过于明显，不必提及，但是实现安全性的一个关键就是能够知道发生了什么。特别是涉及到系统故障、入侵考核直接攻击时。在这种情况下，适时性很关键。

　　身份、角色、访问控制和属性。这是云计算联合身份验证方面强有力的标识。如果不能如同在一个可互操作的单一系统上一样访问所有资源，云就不能存在。与此类似，如果不能以 “一致、机器可读的方式” 定义个人及服务属性，云上的安全性就不可能有效。标准：SAML、OASIS 安全声明标记语言和 X.509 Certificates，国际电联公共密钥和属性证书框架建议的一部分。

　　网络安全。您必须能够保护交换机、路由器和数据包级的网络传输;IP 堆栈本身也应确保安全。

　　安全策略。要使访问控制和资源分配有效，您必须能够以一种统一、可靠的方式定义、解决和执行安全策略。只有通过统一、可靠的方式才能实现对安全策略的自动执行。标准：XACML、OASIS 可扩展访问控制标记语言。

　　服务自动化。您应当有一个自动方式来管理和分析安全控制流和进程 — 如同违反安全策略或客户许可协议的报告事件 — 以支持安全遵从性审计。

　　工作负载和服务管理。您要能够遵循已定义的安全策略和客户许可协议配置、部署和监控服务。标准：SPML、OASIS 服务提供标记语言。