什么是云安全

云安全，有时也被称作云计算安全，顾名思义，用以保护云中的应用、基础设施以及数据的任意工具、流程或策略，都称为云安全。云安全适用于所有云环境，包括私有云、公有云以及混合云。从保护数据、接入认证到保护用户信息安全、支持法律合规，云计算安全所处理的工作与传统IT安全别无二致。与传统IT安全相比，云安全有诸多优点。云安全实现了数据与本地的分离，从而有效消除来自本地的威胁、内部数据泄露，以及存储设备错误放置所带来的威胁。

云安全 （Cloud security ），《著云台》的分析师团队结合云发展的理论总结认为，是指基于云计算 商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。

　“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。由于云计算的安全问题涉及广泛，以下仅就几个主要方面进行介绍：

l 用户身份安全问题

云计算通过网络提供d性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

l 共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

l 用户数据安全问题

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

---