在世界范围，越来越多的云计算应用正在不断的被开发出来，企业、政府、个人用户也正逐渐从了解云计算转变为进驻云计算和使用云计算。2011年被公认为中国云计算的元年，然而在此之后的三年中，云计算的发展受到了一次性投资额高、短期运维成本难以快速下降、安全问题难以真正得到有效解决等问题的困扰，使得云计算的应用始终处于“浮于空中、难以落地”的状态。2015年云计算迎来了“化云为雨”真正落地的最佳契机，由政府主导的政务云成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求。政务云的落地，一方面得益于政府在政策和资金层面的支持，另一方面也得益于云计算技术的逐渐成熟。随着政务云的大范围落地，企业云计算也必将跟随这波云计算浪潮，真正完成从概念到应用的转变，中国云计算也将迎来一个全面发展的高潮时期。

启明星辰泰合云安全管理系统TSOC-USM-CSM（简称“泰合CloudSOC”）秉承了启明星辰泰合本部一贯扎实领先的管理平台品质，面向云计算特点和用户使用场景进行功能开发而打造的一款云中安全管理平台系统产品。
泰合CloudSOC定位于云安全体系中的上层管理平台系统，可以整合云中各类安全监控资源、采集环境中全量的安全监测信息，形成面向云计算集中安全监测、综合安全分析和统一运维支撑的云安全管理平台。
在各种服务模式的云环境中，泰合CloudSOC可分别提供面向租户的云租户安全，和面向云资源池综合监测的云环境安全。相对传统的网络架构，云环境在技术架构、管理架构、服务架构都有，包括安全边界方面都有很大的变化，对安全综合监控管理也带来了新的挑战和要求。泰合CloudSOC将综合云计算的特点，通过云对象监测、云安全审计、云威胁分析和云运维处置四个维度实现云安全的集中监测和运维管理。

云环境安全：云环境安全提供了面向云资源池的综合安全监控能力，具体由云对象监测、云安全审计、云威胁分析和云运维处置四部分组成。

1、云对象监测：云对象监测提供了对云中各类虚拟化或物理对象的实体级维护和监测功能。

2、云安全审计：云安全审计可提供包括安全事件、网络流在内的安全相关信息综合安全审计能力。

3、云威胁分析：云威胁分析主要针对云中攻击威胁、资源使用异常、人员违规操作等安全问题进行综合分析、识别及预防功能。

4、云运维处置：该部分提供了云环境中的安全运维处置功能，可为运行维护人员提供平台化的运维能力支撑。

云租户安全：云租户安全为公有云或私有云所服务的各个租户提供以租户为单位的安全集中监测。主要以租户安全门户的形式体现。具体可覆盖如下的租户安全监控内容：

1、租户安全总览：集合所有的租户安全监测信息，形成概览式的集中安全信息呈现。

2、租户资产安全：租户可在此查看属于自身的资产对象，包括资产的详细信息和与资产相关的漏洞和威胁事件概述信息。

3、租户攻击监测：实时监测以及历史查询所租用资源受攻击威胁情况。

4、租户安全报表：根据租户资产资源所涉及的漏洞、安全事件等安全信息，呈现对应的安全报表。

泰合云安全管理系统已软件的形式部署在云环境中，可以根据用户实际云环境的特点和要求，部署在云资源池所分配的虚拟化服务器主机之上，也可以部署在单独准备的实体服务器中。集中采集云环境中的各类安全事件、性能状态和流量信息，形成面向云资源池的集中安全监控和面向云租户的租户安全监控。部署示意图如下所示：

图 泰合云安全管理系统部署示意图

云安全管理系统分为管理中心和分布式的存储处理节点，采用分布式的系统架构，可以根据云环境中的数据处理规模动态的扩展处理节点。租户安全门户是单独可选的组件模块，在面向多租提供服务的云环境中，将其安装部署即可为各租户提供各自独立的安全监控。

管理中心内置有安全事件及性能采集器，但在资源规模庞大的云环境中，管理中心单独的采集器很难提供足够的性能支持，云安全管理系统同样支持分布式的安全事件采集器及性能采集器，可以根据负载和部署区域的需求灵活部署。用来实现云环境网络流量采集和分析的网络行为分析引擎通常部署在网络资源池中，并将采集的流量信息上传至云安全管理中心，另外在具有安全资源池的云环境中，泰合云安全管理系统可以集中收集安全资源池的安全信息，进行统一安全监测和安全分析呈现，形成较为完善的云安全体系。
 

用户价值

泰合云安全管理系统提供了面向云资源池的综合安全监控能力，通过对资源池数据的统一收集，实现对云环境整体风险分析，并可作为云环境下安全运维的有力工具。与此同时，云安全管理系统通过云租户安全门户的形式，为各个租户提供以租户为单位的安全集中监测。主要监测方面包括对租户资产脆弱性分析，租户资产攻击情况分析，租户维度的安全统计报表等，实现一个平台，多个租户的复合型管理模式。