云安全是伴随着云计算而生的。云计算是与信息技术、软件、互联网相关的一种服务，云计算把许多计算资源集合起来，通过软件实现自动化管理，云安全就是在云计算得到广泛应用下面临的种种安全问题，

说到这里，很多人会说，云安全不就是升级进化后的传统IT安全吗？其实不然。

想要区别云安全和传统安全，我们可以从它们的责任范围来看：

传统安全是用户对自己的设备、程序、应用等资产的安全全权负责；由于云计算的特性，云安全则需要用户和云服务商共同去维护安全，维护云计算的安全是两者的共同责任，使用同责任模型也是云安全最大的一个特点。

共同责任模型将用户和云服务商需要进行处理的安全点进行了明确的划分，并根据用户使用的云计算服务而进行不同的分工，用户使用不用的云计算服务，在云安全方面的职责分工也有所不同，我们可以从以下三个服务来看：

软件即服务（SaaS）、平台即服务（PaaS）和基础架构即服务（IaaS）。

SaaS：使用SaaS服务的企业，需要担心和承担的云安全问题最少，因为云服务商已经负责了应用和基础设施的安全问题，企业只需要管理和保护放入云中的各项数据，并且对员工进行相应的培训。

PaaS：使用PaaS服务的企业必须确保与SaaS产品相同的元素，以及应用程序部署和管理。云服务提供商负责保护运行这些服务的基础设施和操作系统的安全。

IaaS：组织能更多的控制IaaS服务的云环境；但是，这意味着更多的云安全责任。除了类似SaaS的责任外，组织还负责OS安全，并配置保护基础设施的安全软件或防火墙等服务。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有