云计算中的安全性要求使用一组不同的工具来彻底地监控和跟踪企业的安全态势。

　　在云计算的服务模式当中，供应商和客户的安全责任是不同的。而对于Salesforce.com的客户资源管理软件即服务产品来说，就大大不同了。对于如何分解承担信息安全的责任，几乎每一家云计算供应商都有着不同的看法和做法。这也就难怪企业经常很难管理云计算服务的安全性了，因为他们的云计算服务来自于不同的供应商，而这些供应商们所制定的规则和责任条款也是大为不同。这就是云计算管理平台出现的原因。

　　云计算管理平台的功能

　　云计算管理平台其实是一个基于网络的简单直观用户界面，它可以让企业的IT团队和信息安全团队快速地访问和查看云计算资源。一个IT管理员能够登录界面并查看该企业云计算使用情况的快照，其中包括所部署的实例、正在运行的应用程序以及已使用的网络带宽。

　　因为大多数云计算管理平台都在管理云计算运行的同时提供了大量的数据和信息，所以IT管理团队与安全团队实现云计算管理平台的共享使用是公司的一个双赢策略。云计算管理平台能够让管理团队和安全团队使用与云计算安全管理任务相关的数据，例如定义特定的健康、风险以及容量阈值;警告类型和通知;以及许多其他的配置设置修改文件系统或系统参数以调整业务活动的优先级。可以直接使用这一数据而获知目前云计算的安全态势，并支持正在进行的满足合规性要求的工作。很多云计算管理平台提供了一定程度安全细节信息，它可扩展至每一个实例。例如，VMware公司的vCenter提供了现成的模板以确保对安全最佳实践、安全标准、系统加固指南以及监管要求的持续性支持。

　　云计算管理平台：是自己构建还是去采购?

　　目前，大多数的管理平台都是由云计算供应商他们自己提供的，因此都受限于各自供应商所提供的服务。但是，现在也逐渐出现了越来越多的第三方云计算管理工具供应商，如RightScale、enStratus、Nimbula等以及其他正在开始涉足云计算管理领域的传统系统管理与数据中心监控供应商。少部分的云计算管理供应商提供了内置的安全功能。Nimbula提供的工具可用于跨内部资源池(包括了虚拟化计算资源、网络资源、存储资源以及如 AmazonEC2这样的公共云计算资源)的云计算构建、管理、规模调整以及安全性保障等应用。