在《挑战篇》中提到，当前，云计算安全面临诸多挑战，主要包括：云计算需要安全防护能力从静态固化向弹性扩展转变、云计算安全运营需要从网络为中心转变为数据为中心、在业务上云数据集中的情况下界定业务管理责任边界等等。面对全新挑战，亟需站在数据安全高度重新审视云计算安全解决方案，结合云计算安全业务场景和使用需求，有针对性地提出数据安全视角下的云安全解决思路。

云计算安全主要应对思路

1.针对云安全弹性扩展多的需求，亟需突破云安全智能化统一调度能力

针对云计算环境安全能力灵活扩展、动态部署、弹性可变的需求，必须将原有固化的安全能力抽象出来，运用软件定义网络、软件定义计算、软件定义安全等技术，将安全软件与硬件解耦、安全产品与部署位置解耦、安全能力与厂商解耦、安全分析与人员能力解耦、安全响应与人员熟练程度解耦，实现安全防护能力集约化、自动化、多样化和动态化部署，实现安全管理统一调度、按需分发、临机部署、灵活编排，让静态防护动起来，能够针对不同攻击途径、攻击手法、攻击手段，灵活做出全局性应激反应，积极应对云计算平台面临的新型未知网络攻击。

2.针对数据为中心的安全运营，亟需理清云计算安全运营的模式和技术

针对云计算平台数据领域安全需求，理清以数据为中心安全运营体系的概念、内涵、外延、要素、关系、组织保证、操作内容、技术支撑等，找出与现有网络为中心运营模式的区别和联系，挖掘数据安全运营的技术和产品。

3.针对数据安全责任权属界定，亟需加强云平台内部数据安全监管分析

立足现有安全系统，通过技术改造和集成整合，尽快建立覆盖云平台租户内部、租户之间，面向数据操作行为的异常业务和数据操作细粒度审计、分析和报警等技术手段。一是形成威慑能力，使恶意人员不敢、不想违规操作；二是根据数据操作行为的关联分析建模，提前预判发现违规行为；三是出问题和事故后，也能在一定程度上形成自证清白的手段。

智能、弹性、高安全  网御星云纵深防御体系解决方案

作为国内较早推出云计算安全产品的厂商，网御星云提出了智能、弹性、高安全云计算纵深防御体系。

网御星云云计算纵深防御体系面向虚拟化平台、云计算平台，根据云安全合规要求，结合数据中心、云计算中心特点，为云上租户和业务提供云原生安全、云安全资源池、SaaS安全、安全访问服务边缘SASE、综合协同、智慧运营、新一代云安全管理平台等产品及服务。结合云平台建设场景，形成云地协同、多云协同、云边协同等场景化防护方案，为云平台和云租户提供弹性、灵活的云安全服务，实现“预防—防御—监测—响应”立体的安全防护能力，可满足“东数西算”工程业务防护以及安全合规需求。