什么是云安全

云安全的含义有以下几种：

第一种是最常见的各种云计算系统（IaaS、PaaS、SaaS）的安全性，由于虚拟化技术的应用和部署位置的变化，安全风险有了新的分布，主要面临的风险有：
虚拟化产品（IaaS领域的HyperVisor、PaaS领域的Hadoop等）的0Day漏洞；
虚拟化网络边界的延伸与访问控制，如绕过访问网关、多租户之间的互访隔离；
传统的安全风险如SQL注入、跨站脚本等Web漏洞；
各种镜像模板的完整性遭受破坏等。

第二种是利用云计算技术来构建安全系统，如防病毒领域的云查杀、云联动的防火墙；

第三种是以提供安全功能为主体的云设施、平台或服务，如用于安全认证的OAuth服务、加密解密的Web Service、安全事件挖掘与大数据分析。

云计算带来服务模式的革命，也带来了安全技术方面的变化，主要有：
安全的虚拟化，如以降低资源消耗为主要目的的虚拟化防病毒技术、伴随软件定义网络（SDN）而来的软件定义边界（虚拟防火墙）等；
对于IaaS，之前一直被冷落的“可信计算”的价值将逐步被发挥出来，在保护云基础设施的完整性方面起到重要的作用，通过构建信任链，TPM -> BIOS/EFI -> MBR -> OS Loader -> OS Kernal -> Application\Service，逐级向上传递控制权一直到应用层，进行完整性检查；简言之，只有纳入白名单（经过签名信任）的进程才能在Hypervisor和VM上运行，每个虚拟机都有自己的vTPM。

对云计算系统的防护，除了利用基本的安全技术构建立体的防御体系之外，更多的需要在管理上加以治理，如定期例行的补丁更新、完整性检查、风险分析与评估。 本文链接：http://www.cnblogs.com/-U2-/p/3469460.html 。