云计算已经深刻的影响到了IT架构、业务系统部署方式，以及服务模式。形成了端(终端)、管(管道)、云(云端)的IT架构。

业务系统和数据集中部署在云端，即云数据中心的资源池内。有利于统一的数据安全保护和业务系统的统一部署、管理，提升IT资源利用率降低成本、资源消耗。同时，移动互联网络、4G技术的发展极大拓宽了管道的宽度，使得更加丰富的终端接入提供了良好条件。在终端侧，对终端设备的性能、规格要求更加宽泛，终端类型也在不断丰富，尤其各类移动终端使得终端用户可以更加灵活、随时随地的享用云端各类服务。

“端、管、云”的新型模式，可以让用户快速、弹性、按需、随时随地的获取到IT资源和服务，实现IT即服务的转变，是重要的一次信息化变革。但这种新型的IT架构，也带来了新的安全挑战和安全需求。

3.2 云计算安全需求

终端侧：主要考虑用户终端的安全。采用桌面云的方式是解决云计算环境下终端安全问题的很好的办法。终端的处理能力(包括CPU和硬盘)集中到云计算资源中心，个人终端变成瘦客户端，终端本地不保存数据，保障信息安全性，并且不提供计算能力;通过桌面云平台，给每个终端提供虚拟化的“计算机”或推送应用的界面，每个终端所使用的资源都是共享的，计算资源动态伸缩，实现对资源的“按需分配”的管理。

传输(管道)：主要考虑用户侧到云端传输信息加密、用户接入的认证和授权等安全措施。

云计算中心(云端)：针对云计算中心区域边界、计算环境、虚拟化环境，云计算中心综合采用身份认证、访问控制、入侵检测、恶意代码防范、安全审计、防病毒、数据加密等多种技术和措施，实现业务应用的可用性、完整性和保密性保护。

云数据安全建设，依据客户实际需求和相关安全合规标准，进行数据创建、传输、存储、使用、共享和销毁在内的全生命周期的云环境下的数据安全设计，以及数据安全体系建设。保障用户数据在云环境下的安全使用，保护云环境中的数据的机密性、可用性、完整性。

3.3 云环境下的等保安全防护思路

云计算从安全域的角度，可以分为安全计算域、安全网络域和安全管理域。安全计算域是相同安全保护等级的物理主机/服务器的集合，安全网络域是由通信网络和接入网络构成。安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。