1、建設以虛擬化

目前，虛擬化已經成為云計算服務商提供“按需服務”的關鍵技術手段，包括基礎網絡架構、存儲資源、計算機資源以及應用資源都已經在支持虛擬化方面向前邁進了1大步，只有基于這種虛擬化技術，才可能根據不同用戶的需求，提供個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全。

安全無論是作為基礎的網絡架構，還是基于安全即服務的理念，都需要支持虛擬化，這樣才能實現端到端的虛擬化計算。

2、建設高性能高可靠的網絡安全—體化防護體系

為了應對云計算環境下的流量模型變化，安全防護體系的部署需要朝著高性能的方向調整。在現階段企業私有云的建設過程中，多條高速鏈路匯聚成的大流量已經比較普遍，在這種情況下，安全設備必然要具備對高密度的1OG甚至1OOG接口的處理能力。

無論是獨立的機架式安全設備，還是配合數據中心高端交換機的各種安全業務引擎，都可以根據用戶的云規模和建設思路進行合理配置。

同時，考慮到云計算環境的業務永續性，設備的部署必須要考慮到高可靠性的支持，諸如雙機設備、配置同步、電源風扇的冗余、鏈路捆綁聚合等特性，真正實現大流量匯聚情況下的基礎安全防護。

3、以集中的安全服務中心應對無邊界的安全防護

和傳統的安全建設模型強調邊界防護不同，存儲計算等資源的高度整合，使得不同的企業用戶在申請云計算服務時，只能實現基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，已經不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統。

因此安全服務部署應該從原來的基于各子系統的安全防護，轉移到基于整個云計算機網絡的安全防護，建設集中的安全服務中心，以適應這種邏輯隔離的物理模型。

云計算服務商或企業私有云管理員可以將需要進行安全服務的用戶流量，通過合理的技術手段引入到集中的安全服務中心，完成安全服務后再到原有的轉發路徑。這種集中的安全服務中心，既可以實現用戶安全服務的單獨配置提供，又能有效地節約建設投資，考慮在一定收斂比的基礎上提供安全服務能力。

4、充分利用云安全模式加強云端和客戶端的關聯耦合

在云安全建設中，充分利用云端的超強計算能力實現云模式的安全檢測和防護，是后續工作的1個重要方向。與傳統的安全防護模型相比，新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎的威脅檢測和防護功能外，更強調其對未知安全威脅或是可疑安全威脅的傳感檢測能力。

任何1個客戶端對于本地不能識別的可疑流量都要第1時間送到后臺的云檢測中心，利用云端的檢測計算能力快速定位解析安全威脅，并將安全威脅的協議特征推送到全部客戶端或安全網關，從而使得整個云中的客戶端和安全網關都具備對這種未知威脅的檢測能力，客戶端和云端的耦合得到進一步加強。

基于該模式建立的安全防護體系將真正實現PDRR的安全閉環，這也是云檢測模式的精髓所在。