本文基于网络安全等级保护2.0基本要求,从安全通用要求和云计算安全扩展要求对OpenStack云计算平台进行安全特性分析,提出了一套安全的OpenStack云计算平台解决方案并对解决方案进行实现和验证测试,编写了“OpenStack云安全部署指导书”。(平台搭建版本:Queen版本,安全部署主要包括https安全传输、服务组件日志集中收收集、云主机迁移、VxLAN网络、配置用户密码策略、流量监控、防火墙即服务FwaaS、安全组规则、浮动IP、iptables防火墙、KVM热添加硬盘、磁盘加密、磁盘安全擦除等)