金融行业云化后的安全方案

首先，要分析云与传统环境在安全方面的差异在哪儿？
无论IaaS还是PaaS，基础设施环境并没有发生本质的变化，无非还就是计算、存储、网络而已，只不过交付模式发生了变化。在以云方式的交付的过程中，出现了一些新的管理对象，如虚机、容器、分布式存储、SDN控制器、云管平台等。
需要针对这些新增的管理对象，还是从身份认证、访问控制、数据安全、密码等几个方面逐一去分析其安全性。例如对于容器，就需要从用户管理、容器的访问控制、容器与容器之间在CPU/内存方面的隔离、在磁盘方面的隔离、镜像的安全控制、资源池的划分原则、密码的加密与传输、安全监控、权限管理等多个方面加以分析并采取必要的措施进行加固。

其次，云的安全方案如何制订？
需要分为两个方面，一方面技术风险，另一方面是合规风险。
技术风险又分为两个方面，一方面是我们传统环境中如铁桶般无漏洞的安全措施如何移植到云中；另一方面是对云中新增的管理对象、新的交付模式，如何做安全加固。
合规风险主要是看是否满足各类关于云的监管要求，比如云等保的要求、网上银行信息安全规范、CSA的云计算安全技术要求等。注意，针对云的监管要求，目前大多还都是草案或讨论稿，并没有完全定稿。

当然，以上都是针对建设私有云需要考虑的问题，对使用公有云来讲，技术方面的主要是云服务商来考虑，金融行业采用公有云需要对安全能力进行详细评估，类似于遇到流量攻击就把你扔到黑洞里面或者把你清退的公有云，还是慎重选择吧。