“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

在云計(jì)算的架構(gòu)下，云計(jì)算開放網(wǎng)絡(luò)和業(yè)務(wù)共享場(chǎng)景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，一些新型的安全問題變得比較突出，如多個(gè)虛擬機(jī)租戶間并行業(yè)務(wù)的安全運(yùn)行，公有云中海量數(shù)據(jù)的安全存儲(chǔ)等。由于云計(jì)算的安全問題涉及廣泛，以下僅就幾個(gè)主要方面進(jìn)行介紹：

用戶身份安全問題

云計(jì)算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

共享業(yè)務(wù)安全問題

云計(jì)算的底層架構(gòu)（IaaS和PaaS層）是通過虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn)，但是共享會(huì)引入新的安全問題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

用戶數(shù)據(jù)安全問題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

云安全和傳統(tǒng)安全的區(qū)別如下：

1. 呈現(xiàn)方式不同：傳統(tǒng)安全主要是面向本地網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施的安全方案，而云安全則是面向整個(gè)云計(jì)算環(huán)境的安全方案，包括公有云、私有云、混合云等。

2. 對(duì)象范圍不同：傳統(tǒng)安全主要關(guān)注本地網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施的安全，而云安全則覆蓋了云計(jì)算環(huán)境中的所有組件和服務(wù)。

3. 安全掌控不同：傳統(tǒng)安全的安全掌控主要在IT管理員手中，而云安全需要和云服務(wù)提供商共同維護(hù)，云廠商也需要提供相應(yīng)的安全管理服務(wù)和工具。

4. 數(shù)據(jù)保護(hù)方案不同：傳統(tǒng)安全所提供的數(shù)據(jù)保護(hù)主要是基于本地?cái)?shù)據(jù)中心，而云安全則需要對(duì)數(shù)據(jù)進(jìn)行分類、標(biāo)記和加密等更強(qiáng)的數(shù)據(jù)保護(hù)方案。

5. 風(fēng)險(xiǎn)控制側(cè)重點(diǎn)不同：傳統(tǒng)安全側(cè)重于網(wǎng)絡(luò)和系統(tǒng)的風(fēng)險(xiǎn)控制，在防止黑客攻擊、病毒、蠕蟲等方面有較好的規(guī)劃和措施，而云安全需要在云服器設(shè)備、傳輸鏈路等方面實(shí)施有效的控制策略。

總之，云安全比傳統(tǒng)安全覆蓋的范圍更廣、更復(fù)雜，掌控更加困難，有更豐富的安全風(fēng)險(xiǎn)和威脅，并需要采取更多的措施來保護(hù)用戶和機(jī)構(gòu)的服務(wù)和數(shù)據(jù)安全。