本指南介绍了云计算的定义、特征、服务模式以及部署模式,明确了云计算面临的传统
安全威胁以及新特性带来的新的安全威胁,规定了云计算安全防护技术体系架构,并从物理
安全、主机安全、虚拟化安全、网络安全、数据安全、应用安全、内容安全以及安全管理共
八个方面提出云计算安全防护的技术要求及为满足该要求而建议的相关实施方法。本指南重
点针对云计算平台的IaaS模式(其他模式还需参考各业务相关的安全防护要求)。本指南适
用于中国移动开展公有云、私有云以及混合云平台的安全建设及相关云计算业务的安全开
展,供中国移动内部和厂商共同参考使用。本指南未明确规定的,请参照《中国移动IDC网
络安全防护管理规定》执行。
1