关于云网络安全域的划分

　　方法/步骤1网络安全域的定义划分原则，应符合同一云体系内，有相同的安全保护需求，相互信任；

　　2并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

　　3安全域的根本目标是能够更好的保障企业上云业务。在保证安全的同时，还要保障业务的正常运行和运行效率；

　　4简单的云网络结构便于设计和防护，安全域划分并不是粒度越细越好，安全域数量过多过杂可能导致安全域管理过于复杂和困难；

　　5安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级、安全环境、安全策略等；

　　6安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防护；

　　7安全域的划分不仅要考虑静态涉及，还要考虑未来的的业务变化。