【正文】 統(tǒng)、數(shù)據(jù)庫(kù)、中間件、Web網(wǎng)站等進(jìn)安全漏洞檢查，對(duì)檢查中存在漏洞的系統(tǒng)發(fā)出整改通知書(shū)，督促其及時(shí)進(jìn)行整改，并根據(jù)整改反饋進(jìn)行復(fù)查，對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)行系統(tǒng)漏洞安全檢查工作，存在有安全風(fēng)險(xiǎn)的系統(tǒng)必須進(jìn)行整改驗(yàn)收后才能上線。 系統(tǒng)漏洞安全檢查流程管理流程管理要求開(kāi) 始信息安全管理部門發(fā)起系統(tǒng)漏洞安全檢查（復(fù)查）流程Y各業(yè)務(wù)系統(tǒng)負(fù)責(zé)人協(xié)調(diào)人員進(jìn)行現(xiàn)場(chǎng)配合存在風(fēng)險(xiǎn)的系統(tǒng)根據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門按工作計(jì)劃發(fā)起系統(tǒng)漏洞安全檢查流程并OA通知具體系統(tǒng)負(fù)責(zé)人 各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場(chǎng)配合信息安全管理部門根據(jù)檢查結(jié)果，對(duì)存在漏洞的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對(duì)風(fēng)險(xiǎn)進(jìn)行整改加固，并反饋整改情況，信息安全管理部門收到反饋結(jié)果組織復(fù)查。 終端安全管理要求終端安全策略配置項(xiàng)應(yīng)滿足以下要求：1).終端統(tǒng)一命名，統(tǒng)一采用“公司+人員姓名”中文方式。3).密碼策略，按照公司帳號(hào)管理辦法設(shè)置復(fù)雜度策略。5).禁用匿名訪問(wèn)網(wǎng)絡(luò)。7).審計(jì)策略，開(kāi)啟所有審計(jì)策略。9).要求統(tǒng)一安裝公司采購(gòu)的終端監(jiān)控軟件。 終端安全配置檢查流程管理流程管理要求開(kāi) 始信息安全管理部門發(fā)起終端安全檢查（復(fù)查）流程Y各部門員工（含合作伙伴）配合進(jìn)行安全檢查對(duì)存在不合規(guī)的終端進(jìn)行設(shè)置，以滿足安全管理要求YY信息安全管理部門按工作計(jì)劃發(fā)起辦公終端安全檢查流程并OA通知具體檢查部門 各部門員工（含合作伙伴）配合進(jìn)行終端安全檢查。216。1).審計(jì)日志必須至少包含4W（who/when/where /what）要素：用戶ID或帳號(hào)。終端標(biāo)識(shí)或位置。系統(tǒng)的成功訪問(wèn)和拒絕訪問(wèn)的記錄。2).日志審計(jì)類型網(wǎng)絡(luò)類日志（鑒權(quán)平臺(tái)、網(wǎng)絡(luò)設(shè)備日志）主機(jī)類日志（主機(jī)本身日志）應(yīng)用類日志（交換機(jī)、智能網(wǎng)等應(yīng)用系統(tǒng)日志）安全類日志（IDS、防火墻等）3).所有特權(quán)操作新帳戶的創(chuàng)建。配置的更改。系統(tǒng)啟動(dòng)和停止。端口開(kāi)啟進(jìn)程啟動(dòng)等4).對(duì)應(yīng)記錄用戶 ID。事件類型。所用程序/實(shí)用程序。216。實(shí)時(shí)處理F 聯(lián)系設(shè)備廠商、服務(wù)廠商，及時(shí)對(duì)事件進(jìn)行分析處理，處理內(nèi)容包括：確定危險(xiǎn)程度，實(shí)施控制措施，恢復(fù)系統(tǒng)，確定來(lái)源，收集數(shù)據(jù)取證等。F 廠商人員、服務(wù)商（如需要）；F 系統(tǒng)管理員；F 安全管理員F 如有必要，系統(tǒng)管理員負(fù)責(zé)通知廠商、服務(wù)商到場(chǎng)F 廠商、服務(wù)商如接到安全事件通知，需及時(shí)到場(chǎng)，將分析結(jié)果和處理建議提交安全管理員；F 安全管理員需審核廠商提交的安全事件處理建議；重大安全事件需及時(shí)向上級(jí)管理人員匯報(bào)；F 系統(tǒng)管理員配合廠商進(jìn)行安全建議的實(shí)施。報(bào)告應(yīng)包含已經(jīng)采取的防護(hù)措施的詳細(xì)情況和其他任何經(jīng)驗(yàn)教訓(xùn)（例如用來(lái)預(yù)防相同或類似事件再次發(fā)生的進(jìn)一步防護(hù)措施）F 廠商人員、服務(wù)商F 系統(tǒng)管理員F 安全管理員F 處理人員需填寫《事件分析處理報(bào)告》F 安全管理員需審核并簽署處理結(jié)果結(jié) 束216。禁止在相關(guān)系統(tǒng)中運(yùn)行與業(yè)務(wù)無(wú)關(guān)的其它程序，尤其是可能自動(dòng)獲取用戶資料的程序。對(duì)于訪問(wèn)相關(guān)系統(tǒng)的用戶，能直接獲得客戶信息的，必須經(jīng)過(guò)授權(quán)，未經(jīng)授權(quán)的用戶不得訪問(wèn)該系統(tǒng)。各系統(tǒng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，具備但不限于如下功能：1).客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段。3).具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力，以備審計(jì)。4).在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)加強(qiáng)業(yè)務(wù)內(nèi)容安全監(jiān)控，加強(qiáng)對(duì)業(yè)務(wù)內(nèi)容源引入、內(nèi)容提供/發(fā)布、內(nèi)容傳播等環(huán)節(jié)的審核和監(jiān)控，并建立和完善內(nèi)容安全事件的應(yīng)急處理機(jī)制，確保業(yè)務(wù)內(nèi)容提供的健康、合法。針對(duì)WAP、WWW、短信等不同業(yè)務(wù)訂購(gòu)方式，分別采用有效手段，防止業(yè)務(wù)計(jì)費(fèi)點(diǎn)被套用；確保建立和完善業(yè)務(wù)信息費(fèi)異常監(jiān)控技術(shù)手段，及時(shí)發(fā)現(xiàn)計(jì)費(fèi)安全問(wèn)題；對(duì)代收費(fèi)業(yè)務(wù)應(yīng)進(jìn)行定期撥測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)處理。加強(qiáng)對(duì)外部交互協(xié)議與接口的撥測(cè)，及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題。完善業(yè)務(wù)使用流程和制度相關(guān)自，加強(qiáng)對(duì)業(yè)務(wù)訂購(gòu)、業(yè)務(wù)認(rèn)證、業(yè)務(wù)使用、業(yè)務(wù)退訂等各環(huán)節(jié)流程的審核和監(jiān)控，及時(shí)發(fā)現(xiàn)安全問(wèn)題。加強(qiáng)對(duì)互聯(lián)網(wǎng)營(yíng)銷渠道的安全監(jiān)控，采取黑白名單、動(dòng)態(tài)碼驗(yàn)證等技術(shù)手段防止?fàn)I銷渠道惡意盜鏈，建立完善的撥測(cè)機(jī)制，監(jiān)控違規(guī)情況。業(yè)務(wù)平臺(tái)運(yùn)維從系統(tǒng)、人員、第三方管理等方面，加強(qiáng)業(yè)務(wù)平臺(tái)的運(yùn)維安全管控，防止業(yè)務(wù)運(yùn)維中出現(xiàn)安全隱患。 按照規(guī)范要求，定期進(jìn)行信息安全檢查，形成匯報(bào)材料并進(jìn)行內(nèi)部通報(bào)。2).平均每2個(gè)月完成1次全量的系統(tǒng)漏洞掃描，并且完成系統(tǒng)帳號(hào)弱口令安全檢查工作。4).針對(duì)割接變更的業(yè)務(wù)系統(tǒng)，每月進(jìn)行1檢查安全基線配置情況。6).每季度定期抽檢要害人員保密協(xié)議、第三方保密協(xié)議、信息安全承諾書(shū)、要害人員保密協(xié)議簽署備案情況。8).每季度定期抽檢新建系統(tǒng)上線安全驗(yàn)收情況。 IT運(yùn)維服務(wù)范圍 IT運(yùn)維是IT管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，該階段主要用于IT部門內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員，可細(xì)分為八個(gè)子系統(tǒng)： 216。 應(yīng)用/服務(wù)管理對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理216。 業(yè)務(wù)管理對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理216。 資產(chǎn)管理管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互216。 日常工作管理主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段 IT運(yùn)維與信息安全的關(guān)系信息安全是IT運(yùn)維的重要組成模塊，對(duì)于某些行業(yè)是關(guān)鍵模塊216。 信息安全保障著價(jià)值 216。 業(yè)務(wù)需求驅(qū)動(dòng)信息安全與IT運(yùn)維需求 216。 信息安全與IT運(yùn)維方案要支撐業(yè)務(wù)的可持續(xù)發(fā)展216。 投資與企業(yè)戰(zhàn)略、風(fēng)險(xiǎn)狀況密切相關(guān)信息安全貫穿了IT運(yùn)維整個(gè)生命周期216。 每個(gè)IT運(yùn)維流程都影響著安全的一個(gè)或者多個(gè)目標(biāo)（）216。 信息安全的成熟度模型與IT運(yùn)維的標(biāo)桿管理是吻合的IT運(yùn)維與信息安全的融合216。 運(yùn)維支持類產(chǎn)品引入安全概念、集成安全技術(shù)216。 相關(guān)標(biāo)準(zhǔn)的認(rèn)證工作可以同時(shí)進(jìn)行（ISO20000/270001）IT運(yùn)維的趨勢(shì)彰示著安全的未來(lái)216。 IT運(yùn)維的流程化提高了安全的可管理性，為改進(jìn)安全工作提供條件216。云計(jì)算是一種基于Internet的新興應(yīng)用計(jì)算機(jī)技術(shù)，在信息行業(yè)的發(fā)展中占據(jù)著重要的位置，它為互聯(lián)網(wǎng)用戶提供了安全可靠地服務(wù)和計(jì)算能力。云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提出的一種計(jì)算模型，它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。 較高的可靠性云計(jì)算采用了計(jì)算節(jié)點(diǎn)同構(gòu)可互換、數(shù)據(jù)多副本容錯(cuò)等分支，因此與本地計(jì)算機(jī)相比，其可靠性更高。 大規(guī)模性由具備一定規(guī)模的多個(gè)結(jié)點(diǎn)組成，系統(tǒng)規(guī)?？梢詿o(wú)限大。 高度的可擴(kuò)展性可用即插即用的方式方便、快速地增加和減少資源，可擴(kuò)展性和彈性比較高。 資源共享性提供一種或多種形式的計(jì)算或存儲(chǔ)能力資源池，如物理服務(wù)器，虛擬機(jī)，事物和文件處理能力或任務(wù)進(jìn)程。 動(dòng)態(tài)分配實(shí)現(xiàn)資源的自動(dòng)分配管理，包括資源即時(shí)監(jiān)控和自動(dòng)調(diào)度等，并能夠提供使用量監(jiān)控和管理。 跨地域能夠?qū)⒎植加诙鄠€(gè)物理地點(diǎn)的資源進(jìn)行整合，提供統(tǒng)一的資源共享，并能在各物理地點(diǎn)間實(shí)現(xiàn)負(fù)載均衡。如中國(guó)三大電信運(yùn)營(yíng)商紛紛開(kāi)展了云計(jì)算的研究和試驗(yàn)工作，構(gòu)建中國(guó)IT支撐云、業(yè)務(wù)云、公眾服務(wù)云，為社會(huì)提供基于云計(jì)算的IT服務(wù)。云計(jì)算安全出了傳統(tǒng)IT架構(gòu)中的信息安全風(fēng)險(xiǎn)外，還包括虛擬化、多租戶技術(shù)帶來(lái)的新的業(yè)務(wù)風(fēng)險(xiǎn)，導(dǎo)致信息安全風(fēng)險(xiǎn)復(fù)雜度升高。216。不過(guò)，其實(shí)不懷好意的黑客未必需要如此煞費(fèi)苦心，就能確保這種攻擊得逞。要應(yīng)對(duì)數(shù)據(jù)丟失和數(shù)據(jù)泄露方面的威脅，難就難在其有可能造成“拆東墻補(bǔ)西墻”般的效果。”用戶可以對(duì)數(shù)據(jù)進(jìn)行加密，以減小泄露的風(fēng)險(xiǎn)，不過(guò)一旦用戶丟失了加密密鑰，就再也無(wú)法查看數(shù)據(jù)了。216。用戶有可能會(huì)眼睜睜地看著那些寶貴數(shù)據(jù)消失得無(wú)影無(wú)蹤，但是卻對(duì)此毫無(wú)辦法。粗心大意的服務(wù)提供商或者災(zāi)難(如大火、洪水或地震)也可能導(dǎo)致用戶的數(shù)據(jù)丟失。報(bào)告特別指出，數(shù)據(jù)丟失帶來(lái)的問(wèn)題不僅僅可能影響企業(yè)與客戶之間的關(guān)系。216。CSA認(rèn)為，云計(jì)算在這方面增添了一個(gè)新的威脅。報(bào)告表示：“你的賬戶或服務(wù)實(shí)例可能成為攻擊者新的大本營(yíng)。”要抵御這種威脅，關(guān)鍵在于保護(hù)好登錄資料，以免被偷竊。企業(yè)應(yīng)該盡量采用安全性高的雙因子驗(yàn)證技術(shù)。 第四大安全威脅是不安全的接口(API)。API對(duì)一般云服務(wù)的安全性和可用性來(lái)說(shuō)極為重要。CSA在報(bào)告中表示：“這為接口管理增加了復(fù)雜度。”CSA在此給出的建議是，企業(yè)要明白使用、管理、協(xié)調(diào)和監(jiān)控云服務(wù)會(huì)在安全方面帶來(lái)什么影響。216。DDoS一直都是互聯(lián)網(wǎng)的一大威脅。DDoS引起的服務(wù)停用會(huì)讓服務(wù)提供商失去客戶，還會(huì)給按照使用時(shí)間和磁盤空間為云服務(wù)付費(fèi)的用戶造成慘重?fù)p失?！?16。他們會(huì)不懷好意地訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。從基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)到軟件即服務(wù)(SaaS)，不懷好意的內(nèi)部人員擁有比外部人員更高的訪問(wèn)級(jí)別，因而得以接觸到重要的系統(tǒng)，最終訪問(wèn)數(shù)據(jù)。CSA方面認(rèn)為：“就算云計(jì)算服務(wù)商實(shí)施了加密技術(shù)，如果密鑰沒(méi)有交由客戶保管，那么系統(tǒng)仍容易遭到不懷好意的內(nèi)部人員攻擊。 第七大安全威脅是云服務(wù)濫用，比如壞人利用云服務(wù)破解普通計(jì)算機(jī)很難破解的加密密鑰。這其中面臨的挑戰(zhàn)是，云服務(wù)提供商需要確定哪些操作是服務(wù)濫用，并且確定識(shí)別服務(wù)濫用的最佳流程和方法。 第八大云計(jì)算安全威脅是調(diào)查不夠充分，也就是說(shuō)，企業(yè)還沒(méi)有充分了解云計(jì)算服務(wù)商的系統(tǒng)環(huán)境及相關(guān)風(fēng)險(xiǎn)，就貿(mào)然采用云服務(wù)。此外，如果公司的開(kāi)發(fā)團(tuán)隊(duì)對(duì)云技術(shù)不夠熟悉，就把應(yīng)用程序貿(mào)然放到云端，可能會(huì)由此出現(xiàn)運(yùn)營(yíng)和架構(gòu)方面的問(wèn)題。 CSA將共享技術(shù)的安全漏洞列為云計(jì)算所面臨的第九大安全威脅。CSA在報(bào)告中表示：“共享技術(shù)的安全漏洞很有可能存在于所有云計(jì)算的交付模式中，無(wú)論構(gòu)成數(shù)據(jù)中心基礎(chǔ)設(shè)施的底層部件(如處理器、內(nèi)存和GPU等)是不是為多租戶架構(gòu)(IaaS)、可重新部署的平臺(tái)(PaaS)或多用戶應(yīng)用程序(SaaS)提供了隔離特性。CSA建議采用更深入的整體防御策略，通過(guò)涵蓋計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用程序、用戶安全執(zhí)行以及監(jiān)控等多個(gè)層面的解決方案，來(lái)應(yīng)對(duì)相應(yīng)的安全挑戰(zhàn)。雖然每一家云計(jì)算方案提供商都強(qiáng)調(diào)使用加密技術(shù)(如SSL)來(lái)保護(hù)用戶數(shù)據(jù)，但即使數(shù)據(jù)采用SSL技術(shù)進(jìn)行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上加密傳輸?shù)?，?shù)據(jù)在處理和存儲(chǔ)時(shí)的保護(hù)的安全問(wèn)題仍然沒(méi)有解決。 由于網(wǎng)絡(luò)邊界模糊帶來(lái)的安全風(fēng)險(xiǎn)在傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)中，一般都是按照網(wǎng)絡(luò)中資源重要程度的不同進(jìn)行區(qū)域劃分，各個(gè)區(qū)域之間邊界明確，然后再在不同區(qū)域根據(jù)安全需求不同采取相應(yīng)的邊界防護(hù)措施。216。這就意味著用戶的原始數(shù)據(jù)、發(fā)送的處理請(qǐng)求、用戶端展示的內(nèi)容等數(shù)據(jù)都需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，云計(jì)算環(huán)境中將嚴(yán)重依賴網(wǎng)絡(luò)。2).信息集中存儲(chǔ)面臨的安全風(fēng)險(xiǎn)如果用戶一旦遷移到云環(huán)境中后，用戶所有的數(shù)據(jù)都將在云端，云服務(wù)商以何種技術(shù)保證用戶的數(shù)據(jù)在云端得到了妥善保存而沒(méi)有被無(wú)意或惡意的泄露出去，用戶如何能保證自身存儲(chǔ)的數(shù)據(jù)都是合法的、經(jīng)過(guò)授權(quán)的用戶所訪問(wèn)而沒(méi)有被競(jìng)爭(zhēng)對(duì)手窺探，云計(jì)算環(huán)境下的身份鑒別、認(rèn)證管理和訪問(wèn)控制等安全機(jī)制是否符合用戶的需求，這些都已經(jīng)成為云計(jì)算環(huán)境下迫切需要解決的問(wèn)題。 云服務(wù)器面臨的安全風(fēng)險(xiǎn)在云計(jì)算環(huán)境中，由于數(shù)據(jù)和資源的大集中導(dǎo)致云服務(wù)器需要承擔(dān)比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的服務(wù)器更加繁重的任務(wù)。但同時(shí)云環(huán)境下開(kāi)放的網(wǎng)絡(luò)環(huán)境、多用戶的應(yīng)用場(chǎng)景給云服務(wù)器的安全帶來(lái)更多的隱患。 云計(jì)算環(huán)境下的信息安全策略1).邊界安全 為了適應(yīng)由于網(wǎng)絡(luò)邊界模糊帶來(lái)的安全需求，大量的邊界防護(hù)設(shè)備，如防火墻、入侵檢測(cè)等系統(tǒng)也進(jìn)行了相應(yīng)的改造，提供虛擬化環(huán)境下的安全防護(hù)能力以適應(yīng)新的安全需求。物理防火墻能保存每個(gè)虛擬防火墻的配置和運(yùn)行日志。虛擬化之后的安全設(shè)備也與網(wǎng)絡(luò)設(shè)備，服務(wù)器等一樣實(shí)現(xiàn)的資源的池化。關(guān)于虛擬機(jī)之間邊界防護(hù)的技術(shù)思路有兩種，一種是虛擬化廠商為代表，在利用虛擬化的邊界防護(hù)設(shè)備的基礎(chǔ)上，與虛擬化管理功能進(jìn)行整合，通過(guò)內(nèi)置的端口檢測(cè)虛擬機(jī)之間的數(shù)據(jù)流量。另一種劃分思路是以網(wǎng)絡(luò)設(shè)備廠商為代表，由網(wǎng)絡(luò)設(shè)備對(duì)虛擬機(jī)進(jìn)行標(biāo)識(shí)并將其流量牽引到物理交換機(jī)中實(shí)現(xiàn)流量監(jiān)測(cè)，具體實(shí)現(xiàn)方法是采用邊緣虛擬橋EVB協(xié)議將內(nèi)部的不同虛擬機(jī)之間網(wǎng)絡(luò)流量全部交與服務(wù)器相連的物理交換機(jī)進(jìn)行處理。2).數(shù)據(jù)傳輸安全在云計(jì)算環(huán)境中的數(shù)據(jù)傳輸包括兩種類型，一種是用戶與云之間跨越互聯(lián)網(wǎng)的遠(yuǎn)程數(shù)據(jù)傳輸，另一種是在云內(nèi)部，不同虛擬機(jī)之間數(shù)據(jù)的傳輸。在某些安全級(jí)別要求高的應(yīng)用場(chǎng)景，還應(yīng)該盡可能地采用同態(tài)加密機(jī)制以提高用戶終端通信的安全。通過(guò)同態(tài)加密技術(shù)能進(jìn)一步提高云計(jì)算環(huán)境中用戶數(shù)據(jù)傳輸?shù)陌踩煽?。在云環(huán)境下的加密方式可以分為兩種：一是采用對(duì)象存儲(chǔ)加密的方式；一是采用卷標(biāo)存儲(chǔ)加密的方式。為了實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)加密，可以將對(duì)象存儲(chǔ)系統(tǒng)配置為加密狀態(tài)，即系統(tǒng)默認(rèn)對(duì)所有數(shù)據(jù)進(jìn)行加密?！疤摂M私有存儲(chǔ)”是由用戶先對(duì)數(shù)據(jù)進(jìn)行加密處理后，再傳到云環(huán)境中，數(shù)據(jù)加密的密鑰由用戶自己掌握，云計(jì)算環(huán)境中的其他用戶即便是管理者都無(wú)權(quán)擁有這個(gè)密鑰，這樣可以保證用戶私有數(shù)據(jù)存儲(chǔ)的安全。在云計(jì)算環(huán)境中，卷標(biāo)被模擬為一個(gè)普通的硬件卷標(biāo)，對(duì)卷標(biāo)的數(shù)據(jù)存儲(chǔ)加密可以采用兩種方式：一種方式是對(duì)實(shí)際的物理卷標(biāo)數(shù)據(jù)進(jìn)行加密，由加密后的物理