“云安全”是“云計算”技術的重要分支，已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。

在云計算的架構下，云計算開放網絡和業(yè)務共享場景更加復雜多變，安全性方面的挑戰(zhàn)更加嚴峻，一些新型的安全問題變得比較突出，如多個虛擬機租戶間并行業(yè)務的安全運行，公有云中海量數據的安全存儲等。由于云計算的安全問題涉及廣泛，以下僅就幾個主要方面進行介紹：

用戶身份安全問題

云計算通過網絡提供彈性可變的IT服務，用戶需要登錄到云端來使用應用與服務，系統需要確保使用者身份的合法性，才能為其提供服務。如果非法用戶取得了用戶身份，則會危及合法用戶的數據和業(yè)務。

共享業(yè)務安全問題

云計算的底層架構（IaaS和PaaS層）是通過虛擬化技術實現資源共享調用，優(yōu)點是資源利用率高的優(yōu)點，但是共享會引入新的安全問題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略，這與傳統的硬件上的安全策略完全不同。

用戶數據安全問題

數據的安全性是用戶最為關注的問題，廣義的數據不僅包括客戶的業(yè)務數據，還包括用戶的應用程序和用戶的整個業(yè)務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中，數據是離用戶很“近”的，數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中，需要對數據采用有效的保護措施，如多份拷貝，數據存儲加密，以確保數據的安全。

云安全和傳統安全的區(qū)別如下：

1. 呈現方式不同：傳統安全主要是面向本地網絡和IT基礎設施的安全方案，而云安全則是面向整個云計算環(huán)境的安全方案，包括公有云、私有云、混合云等。

2. 對象范圍不同：傳統安全主要關注本地網絡和IT基礎設施的安全，而云安全則覆蓋了云計算環(huán)境中的所有組件和服務。

3. 安全掌控不同：傳統安全的安全掌控主要在IT管理員手中，而云安全需要和云服務提供商共同維護，云廠商也需要提供相應的安全管理服務和工具。

4. 數據保護方案不同：傳統安全所提供的數據保護主要是基于本地數據中心，而云安全則需要對數據進行分類、標記和加密等更強的數據保護方案。

5. 風險控制側重點不同：傳統安全側重于網絡和系統的風險控制，在防止黑客攻擊、病毒、蠕蟲等方面有較好的規(guī)劃和措施，而云安全需要在云服器設備、傳輸鏈路等方面實施有效的控制策略。

總之，云安全比傳統安全覆蓋的范圍更廣、更復雜，掌控更加困難，有更豐富的安全風險和威脅，并需要采取更多的措施來保護用戶和機構的服務和數據安全。