“云安全”这个词有一些混淆，很多用户包括安全厂商对云安全的概念并不清楚。我们认为，云安全包括三个含义。

第一个含义是如何去保护云计算的环境，也就是如何保护SPI等不同的云计算环境。比如说某企业客户要建一个私有云，那么如何保证这个私有云的安全性，这就是保护云计算环境的安全性，这是第一层含义。我们权且称其为“云计算安全”。

第二个含义是如何利用云给用户提供服务。电信运营商或安全服务提供商可以建一个云，通过云把安全当成一种服务提供给他们的客户。比如通过云提供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等，在全球范围内已经是一项非常成熟、广为客户接受的安全服务。我们权且称这类服务为“云安全服务”，或Security as a Service (SecaaS)。

第三个，如何利用云的技术增强安全防护的技术能力，比如采用位于云端的数据库对病毒的识别和防范能力进行增强。目前很多安全厂商所谓的“云安全”主要指这个意思。但是这种概念不仅局限于病毒防范，在很多领域比如防入侵、邮件安全、Web安全都可以很好地运用云的技术进行防护能力提升。我们可以称这类能力为“云安全智能”。

因此我们看出，很多时候用户需要的“云安全”和某些安全厂商所谓的“云安全”从概念上是不匹配的。从根本上对概念的厘清会有利于行业的发展，更好地满足用户的实际需求。

趋势科技：

随着云计算的普及，安全需求和议题也不断被翻新、挑战，如：管理策略的更新、系统部署的合规性等等。

以管理策略为例，传统的网段是由物理部署完成隔离，虚拟时代则是用逻辑设定进行隔离。

过去，网络信息的监控可以用网管设备来满足，在虚拟化时代，同一个主机上的虚拟系统互相访问则不会经过这些过时的网管设备。

再有，传统物理时代能够用”拔网线“，这样的手段立即中止网络形式的病毒爆发，在虚拟化时代这样的策略已经是不符新的系统形态。

最后，边境式的保垒式防护在云计算时代也随着边境定义模糊、消失而不再适用

大体上，云计算安全技术与传统安全技术雷同。云计算基础设施系统的集成，和传统操作系统的集成之差。多数的厂商忽略的是，新技术对旧技术的向下兼容不足以代表无需在新技术上调整，或生根地步的优化。对于新技术应采用结构性的“集成”，而非应用性的“兼容”。

云安全其实有很多很多场景。一种场景是保护云本身安全，还有就是我在用云的方式提供安全，还有一种理解是用云技术提供智能，提供安全能力，那还有一种，就是当你在使用云的时候怎么保证安全。

网御星云：

云环境各个层次需要的安全技术各不相同，诸如访问控制技术、入侵检测技术、流量控制技术等，FW/IDS/抗DDoS等产品也需要部署在云环境不同的层次上。

*本文为ChinaByte比特网原创内容，版权所有，转载请注明出处和原文链接，未经授权请勿用于商业用途。