隨著云計(jì)算逐漸成為主流，云安全也獲得了越來越多的重視和關(guān)注，傳統(tǒng)和新興的云計(jì)算廠商以及安全廠商均推出了大量云安全產(chǎn)品，但是與有清晰定義的“云計(jì)算”（NIST SP 800-145和ISO/IEC 17788）不同，業(yè)界對(duì)“云安全”從概念、技術(shù)到產(chǎn)品都還沒有形成明確的共識(shí)。

從發(fā)展的脈絡(luò)分析，“云安全”相關(guān)的技術(shù)可以分兩類：

一類為使用云計(jì)算服務(wù)提供防護(hù)，即使用云服務(wù)時(shí)的安全（security for using the cloud），也稱云計(jì)算安全（Cloud Computing Security）,一般都是新的產(chǎn)品品類；

一類源于傳統(tǒng)的安全托管（hosting）服務(wù)，即以云服務(wù)方式提供安全（security provided from the cloud），也稱安全即服務(wù)（Security-as-a-Service, SECaaS），通常都有對(duì)應(yīng)的傳統(tǒng)安全軟件或設(shè)備產(chǎn)品。

安全即服務(wù)”和“云計(jì)算安全”這兩類“云安全”技術(shù)的重合部分，即以云服務(wù)方式為使用云計(jì)算服務(wù)提供防護(hù)。

云計(jì)算安全

基于云計(jì)算的服務(wù)模式、部署模式和參與角色等三個(gè)維度，美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）云計(jì)算安全工作組在2013年5月發(fā)布的《云計(jì)算安全參考架構(gòu)（草案）》給出了云計(jì)算安全參考架構(gòu)（NCC-SRA，NIST Cloud Computing Security Reference Architecture）。

NIST云計(jì)算安全參考架構(gòu)的三個(gè)構(gòu)成維度：

云計(jì)算的三種服務(wù)模式：IaaS、PaaS、SaaS

云計(jì)算的四種部署模式：公有、私有、混合、社區(qū)

云計(jì)算的五種角色：提供者、消費(fèi)者、代理者、承運(yùn)者、審計(jì)者

云安全如何工作？

云安全服務(wù)通過匯集一系列保護(hù)措施來保護(hù)您的業(yè)務(wù)數(shù)據(jù)安全。由于云技術(shù)的性質(zhì)，這涉及，但不限于殺毒。云計(jì)算不同于傳統(tǒng)計(jì)算，因?yàn)閿?shù)據(jù)不會(huì)存儲(chǔ)在本地，例如在筆記本電腦或手機(jī)上。這意味著安全解決方案必須應(yīng)用于整個(gè)網(wǎng)絡(luò)，而不是單個(gè)設(shè)備。

基于云的安全性工作旨在保護(hù)對(duì)文件的在線訪問，阻止流量來自可疑和未經(jīng)授權(quán)的用戶。例如，私有云將使您的數(shù)據(jù)與提供商管理的其他文件保持獨(dú)立。這有助于解決導(dǎo)致臨時(shí)訪問問題的資源問題，例如，同時(shí)使用云提供商服務(wù)的人太多。

數(shù)據(jù)加密 - 編碼文件，以便需要虛擬密鑰來訪問它們 - 是云計(jì)算和安全的另一個(gè)重要方面。它通常是云服務(wù)提供商和業(yè)務(wù)之間的共同責(zé)任。安全軟件僅允許合法用戶和應(yīng)用程序嘗試破譯加密。這還可以保護(hù)傳輸中的數(shù)據(jù)，例如共享文件時(shí)。

重要的是，云安全是合規(guī)不可或缺的一部分。能夠從任何兼容的、支持互聯(lián)網(wǎng)的設(shè)備訪問云，這帶來了對(duì)更嚴(yán)格數(shù)據(jù)控制的需求。

因此，歐盟的 GDPR等法規(guī)是使用云時(shí)的重要考慮因素。

集中數(shù)據(jù)安全性

由于云中沒有周長，因此很難管理數(shù)據(jù)的安全性 - 這不是在內(nèi)部服務(wù)器中添加防病毒解決方案的簡(jiǎn)單案例。相反，它包括強(qiáng)大的授權(quán)和數(shù)據(jù)加密過程?？紤]到這一點(diǎn)，集中式安全解決方案非常適合企業(yè)，因?yàn)楦驴梢酝瑫r(shí)應(yīng)用于整個(gè)網(wǎng)絡(luò)。

集中云網(wǎng)絡(luò)安全允許管理者：

從中心點(diǎn)進(jìn)行備份，而不是依賴單個(gè)管理

應(yīng)用整個(gè)網(wǎng)絡(luò)的防火墻配置來管理進(jìn)出 Web 流量

審查防病毒解決方案檢測(cè)到的安全威脅并采取行動(dòng)

創(chuàng)建和管理設(shè)備和用戶授權(quán)。

降低成本和管理

對(duì)于使用云服務(wù)的企業(yè)來說，云安全系統(tǒng)是一種具有成本效益的選擇。由于安全威脅是主動(dòng)管理的，系統(tǒng)工程師或經(jīng)理將承擔(dān)監(jiān)控角色，因此幾乎不需要人工輸入。這釋放了企業(yè)內(nèi)部的資源。

傳統(tǒng)的安全措施可能擴(kuò)展緩慢，因?yàn)樗鼈兺ǔＰ枰獞?yīng)用或配置到單個(gè)設(shè)備上。相比之下，云安全技術(shù)的工作手段是保護(hù)網(wǎng)絡(luò)和云數(shù)據(jù)存儲(chǔ)的流量 - 授權(quán)適用于設(shè)備和用戶。

此外，來自安全提供商的更新是自動(dòng)化的，可節(jié)省行政流程和計(jì)算機(jī)停機(jī)時(shí)間。其他基本措施，如備份文件和審查舊文件夾，也可以設(shè)置為自動(dòng)運(yùn)行