在建設雲計算數據中心時，由於資源整合程度和共享程度很高，不論是數據安全、應用安全還是虛擬化安全，都以服務的方式交付給數據中心用戶。在這種建設思路的指引下，雲計算數據中心的信息安全體系和傳統數據中心的安全防護體系差別很大，像小鳥雲數據中心都是基於業務驅動的分布式雲數據中心架構，歸結起來主要有以下幾個方面。

（一）新增虛擬化安全要求

雲計算數據中心的虛擬化分為軟件虛擬化和硬件虛擬化。所謂軟件虛擬化是指將軟件直接部署在實體機上，提供創建、運行和撤銷虛擬服務器的能力。在這種情況下，用戶具有了同時操作多臺虛擬服務器的條件，所以必須嚴格限制任何未經授權的用戶訪問虛擬化軟件層，例如建立嚴格的控制措施，限制對於Hypervisor和其他虛擬化層次的物理和邏輯訪問控制。硬件虛擬化的安全可以借鑒物理服務器的安全措施，主要從實體機選擇、虛擬服務器安全和日常管理3個方面來制定安全防護方案。另外，在資源高度整合的條件下，對資源的按需分配、數據之間的安全隔離提出了更高的要求，安全設備應適應雲計算數據中心虛擬化要求。

（二）安全邊界混雜

傳統數據中心的安全防護體系建設的一個重要思路就是基於邊界的安全隔離和訪問控制，並且強調分區規劃，分層防護。但是在雲計算數據中心裏，資源高度整合，基礎設施架構統一化，安全設備的部署邊界已經變得十分模糊，甚至有消失的趨勢。針對數據安全，小鳥雲承諾：在用戶雲服務器自行刪除或設備到期後，將徹底清除殘留數據並保證其無法通過任何方法恢復，同時對報廢硬件做消磁及粉碎處理

（三）安全威脅發現和處理作用範圍變大

在傳統數據中心裏，安全威脅的信息來源主要是客戶端上部署的安全軟件和網絡中部署的硬件安全產品。管理人員在得到信息後，可以在很短的時間內對安全威脅進行處理，但這種處理是分區域的，也就是說無法做到整個數據中心的集中防範和集中處理，無法形成整體的安全防護。而在雲計算數據中心裏，安全威脅的感知和處理都將趨於統一，信息共享率極高，安全防護體系比傳統數據中心的體系更加宏觀，防護範圍更大。小鳥雲具有完善且嚴苛的用戶數據保密制度及措施，並承諾在任何情況下絕不會將用戶數據泄露給第三方。

總結

建立數據中心的目的是為了更好地利用數據、挖掘數據，向數據要效益。在數據中心中應用雲計算技術則是一個必然的趨勢。而從數據中心獲得效益就必須有一個相對安全穩定的環境作為支撐，因此研究雲計算數據中心的信息安全體系架構具有重要意義。雲計算數據中心所面臨的當務之急不是來自技術層面，而是來自管理層面。我國信息技術管理指導部門應該盡快制定雲計算數據中心的相關標準，特別是信息安全標準，以便及早進行規範和管理。

雲計算數據中心安全體系架構淺析