目前，许多组织已经将业务系统迁移到云平台上，云平台已经成为组织重要的IT基础设施。云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变，对于安全管理来说，既是挑战，也是机遇。首先，云计算引入了新的威胁和风险，进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系；其次，云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护，同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。

根据调研数据，云计算安全风险是客户所关注的**，云计算安全已经成为组织规划、设计、建设和使用云计算系统所急需解决的重大问题之一。

解决方案

云计算安全防护方案设计遵循以业务为中心，风险为导向的，基于安全域的纵深主动防护思想，综合考虑云平台安全威胁、需求特点和相关要求，对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计。

寸草心网盾云计算安全方案从外到内三层纵深防御体系，主要由传统物理边界安全设备、安全资源池、分布式防火墙、vSecCenter云安全管理平台等组成。

物理安全设备：物理安全设备一虚多解决云环境边界安全问题。

安全资源池：支持物理安全设备、虚拟化安全设备、SaaS安全服务等各种安全资源，接受各安全子平台的管理，对外提供相应的安力。

分布式防火墙：虚拟化分布式防火墙解决云环境内东西向安全防护。vDFW实现自动化部署以及分布式集中管理，利用寸草心网盾的流量重定向模块实现对东西向流量的安全防护。

vSecCenter云安全管理平台：管理安全资源，提供安全策略管理、配置管理、安力管理、安全日志管理等与特定安全应用密切相关的功能。根据应用场景的不同，可灵活配置和扩展。