在云计算的安全需求中安全管理属于哪一层

什么是云安全

云安全，有时也被称作云计算安全，顾名思义，用以保护云中的应用、基础设施以及数据的任意工具、流程或策略，都称为云安全。
云安全适用于所有云环境，包括私有云、公有云以及混合云。从保护数据、接入认证到保护用户信息安全、支持法律合规，云计算安全所处理的工作与传统IT安全别无二致。
与传统IT安全相比，云安全有诸多优点。云安全实现了数据与本地的分离，从而有效消除来自本地的威胁、内部数据泄露，以及存储设备错误放置所带来的威胁。

云安全主要的考虑的关键技术有哪些

用户身份安全问题：云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

共享业务安全问题：云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

用户数据安全问题：数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

云安全管理子系统主要包括

云安全主要是指云计算安全。其内容主要包括如何保证云计算应用服务的可用性、数据机密性、完整性和可用性、隐私保护。云安全管理是一个多步骤流程，目的在于主动应对潜在的安全漏洞。它需要跨越整个组织的云依赖关系，从会议、电子邮件和客户管理服务到开发团队使用的PaaS（平台即服务）。云资产的安全管理还需要包括数据加密、保护员工使用的各种设备以及管理用户凭据。最重要的是，云安全管理是一个持续的过程。因此，需要定期更新和维护。大部分人会理所当然的认为云安全管理是安全团队的工作。但实际上，云安全应该是每个人的责任。IT安全策略有时无法满足开发人员的需求，尤其是在工作负载均衡docker和容器方面。这就是DevOps，或者更准确地说，是DevSecOps和CloudOps的作用所在。企业应采取的云安全管理策略1、使用第三方安全服务如今，大多数企业都采用多云基础架构，和不止一个云基础架构提供商进行合作。每个平台都有一套自己的安全工具，来保护特定云平台提供的服务安全。随着采用的云提供商和解决方案数量的增加，多个日志中的警报和通知也越来越多。因此企业需要确定报告的哪些风险和威胁实际上值得跟进和处理，这往往需要花费大量的时间和成本，因为企业需要为这些风险和威胁开发对应的威胁建模方法。2、保护云凭据敏感信息如果被（有意或无意）放在错误的地方将会导致灾难性事件。由于安全漏洞，敏感信息被上传到代码存储库，Uber有5700万条信息被泄露。DevOps和开发人员在设计流水线时关注速度和效率，而安全性是信息安全团队和IT部门经常关心的问题。开发时，企业的注意力常常放在产品和客户端的安全性上，而不是云工具的安全性上。这可能导致云凭据丢失、泄露、暴露和滥用。

云计算 laaS 是什么意思

IaaS：基础设施即服务是主要的服务类别之一，它向云计算提供商的个人或组织提供虚拟化计算资源，如虚拟机、存储、网络和操作系统。特点：1、租赁当你使用IaaS服务，购买服务器和存储资源时，你可以获得你需要的资源即时访问。然而，你不是租赁实际的服务器或其他基础设施。它不像租来一辆卡车开到你的办公室交付服务。该物理组件仍放在基础设施服务提供商的数据中心。2、自助服务自助服务是IaaS的一个关键特性，能让用户通过一个自助服务门户获得资源，如服务器和网络，而无需依赖IT为他们提供这些资源。该门户类似于一台银行自动取款机(ATM)模型，通过一个自助服务界面，可以轻松处理多个重复性任务。 3、动态缩放当资源能按照工作负载或任务需求自动伸展或收缩时，这就称为动态缩放。如果用户需求比预期的资源要多，就可以立即获得它们。这种IaaS的提供商或创建者通常优化了环境，这样的硬件、操作系统和自动化可以支持一个巨量的工作负载。 4、服务等级许多消费者获得了按需模型的能力，而无需签署合同。在其他解决方案中，消费者要为特定的存储量和计算量签订一份合同。扩展资料云计算是建立在先进互联网技术基础之上的，其实现形式众多，主要通过以下形式完成：1、软件即服务。通常用户发出服务需求，云系统通过浏览器向用户提供资源和程序等。值得一提的是，利用浏览器应用传递服务信息不花费任何费用，供应商亦是如此，只要做好应用程序的维护工作即可。2、网络服务。开发者能够在API的基础上不断改进、开发出新的应用产品，大大提高单机程序中的操作性能。3、平台服务。一般服务于开发环境，协助中间商对程序进行升级与研发，同时完善用户下载功能，用户可通过互联网下载，具有快捷、高效的特点。 4、互联网整合。利用互联网发出指令时，也许同类服务众多，云系统会根据终端用户需求匹配相适应的服务。5、商业服务平台。构建商业服务平台的目的是为了给用户和提供商提供一个沟通平台，从而需要管理服务和软件即服务搭配应用。 6、管理服务提供商。此种应用模式并不陌生，常服务于IT行业，常见服务内容有：扫描邮件病毒、监控应用程序环境等。参考资料来源：百度百科——IaaS参考资料来源：百度百科——云计算