如何理解CloudOps的安全和合规能力？

云上的安全涉及到多方面，包括底层技术设施和应用层的。这里我们主要讨论跟底层资源相关的。

首先第一个便是网络安全。区别于传统的 IDC，云计算为了对租户进行隔离，一般会构建私有网络或者专有网络，通常我们称为 VPC（Virtual Private Network）。VPC 相较传统网络有更好的灵活性、易用性和安全性，并且暴露了更多的能力来提升网络扩展性。它允许用户按需规划、定义自己的网段划分和路由规则，将传统的路由器交换机抽象成软件，并暴露给最终用户使用。VPC 良好的扩展性，让用户能够构建简单可信的网络配置，实现企业级复杂的网络环境。对于 VPC 的规则设置和配置，都将大大影响网络安全性。

另外，DevOps 中操作审计和追踪是非常重要的能力，在 CloudOps 中亦然，云计算平台一般也会提供相应的为您提供面向资源和操作的配置历史追踪、配置合规审计等能力，帮助客户轻松实现基础设施的自主监管，确保持续性合规。

安全和合规能力是CloudOps成熟度的五大维度之一。

以上内容摘自《云上自动化运维（CloudOps）白皮书》电子书，点击https://developer.aliyun.com/topic/download?id=8190可下载完整版