什么是云计算安全？云计算的三种服务模式

最后更新：2022.04.12

什么是云计算安全？

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。

云计算安全可以促进云计算创新发展，将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题

云计算的定义

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

随着云计算逐渐成为主流，云安全也获得了越来越多的关注，传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是，与有清晰定义的云计算（NIST SP 800-145和ISO/IEC 17788）不同，业界对云安全从概念、技术到产品都还没有形成明确的共识。

主要有三种系统类别：IaaS, PaaS, IaaS：

SaaS：传统软件用户将其安装到硬盘然后使用。在云中，用户不需要购买软件，而是基于服务付费。它支持多租户，这意味着后端基础架构由多个用户共享，但逻辑上它没每个用户是唯一的。

PaaS：PaaS将开发环境作为服务提供。开发人员将使用供应商的代码块来创建他们自己的应用程序。该平台将托管在云中，并将使用浏览器进行访问。

IaaS：在IaaS中，供应商将基础架构作为一项服务提供给客户，这种服务以技术，数据中心和IT服务的形式提供，相当于商业世界中的传统外包，但费用和努力要少得多。主要目的是根据所需的应用程序为客户定制解决方案。

云计算与云安全的关系

云安全(Cloud Security)是一个从云计算演变而来的新名词。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测，获取互联网中木马、恶意程序的最新信息，并发送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

从发展的脉络分析，云安全相关的技术可以分两类：

一类为使用云计算服务提供防护，即使用云服务时的安全（security for using the cloud），也称云计算安全（Cloud Computing Security）,一般都是新的产品品类；

一类源于传统的安全托管（hosting）服务，即以云服务方式提供安全（security provided from the cloud），也称安全即服务（Security-as-a-Service, SECaaS），通常都有对应的传统安全软件或设备产品。

安全即服务和云计算安全这两类云安全技术的重合部分，即以云服务方式为使用云计算服务提供防护。

云计算的三种服务模式

基于云计算的服务模式、部署模式和参与角色等三个维度，美国国家标准技术研究院（NIST）云计算安全工作组在2013年5月发布的《云计算安全参考架构（草案）》给出了云计算安全参考架构（NCC-SRA，NIST Cloud Computing Security Reference Architecture）。

NIST云计算安全参考架构的三个构成维度：

云计算的三种服务模式：IaaS、PaaS、SaaS

云计算的四种部署模式：公有、私有、混合、社区

云计算的五种角色：提供者、消费者、代理者、承运者、审计者

云计算具有以下特点：

（1）虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。

（2）规模化整合。云里的资源非常庞大，在一个企业云可以有几十万甚至上百万台服务器，在一个小型的私有云中也可拥有几百台甚至上千台服务器。

（3）高可靠性。云计算使用了多副本容错技术、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

云安全包含的风险: