随着云计算逐渐成为主流，云安全也获得了越来越多的重视和关注，传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品，但是与有清晰定义的“云计算”（NIST SP 800-145和ISO/IEC 17788）不同，业界对“云安全”从概念、技术到产品都还没有形成明确的共识。

从发展的脉络分析，“云安全”相关的技术可以分两类：

一类为使用云计算服务提供防护，即使用云服务时的安全（security for using the cloud），也称云计算安全（Cloud Computing Security）,一般都是新的产品品类；

一类源于传统的安全托管（hosting）服务，即以云服务方式提供安全（security provided from the cloud），也称安全即服务（Security-as-a-Service, SECaaS），通常都有对应的传统安全软件或设备产品。

安全即服务”和“云计算安全”这两类“云安全”技术的重合部分，即以云服务方式为使用云计算服务提供防护。

云计算安全

基于云计算的服务模式、部署模式和参与角色等三个维度，美国国家标准技术研究院（NIST）云计算安全工作组在2013年5月发布的《云计算安全参考架构（草案）》给出了云计算安全参考架构（NCC-SRA，NIST Cloud Computing Security Reference Architecture）。

NIST云计算安全参考架构的三个构成维度：

云计算的三种服务模式：IaaS、PaaS、SaaS

云计算的四种部署模式：公有、私有、混合、社区

云计算的五种角色：提供者、消费者、代理者、承运者、审计者

云安全如何工作？

云安全服务通过汇集一系列保护措施来保护您的业务数据安全。由于云技术的性质，这涉及，但不限于杀毒。云计算不同于传统计算，因为数据不会存储在本地，例如在笔记本电脑或手机上。这意味着安全解决方案必须应用于整个网络，而不是单个设备。

基于云的安全性工作旨在保护对文件的在线访问，阻止流量来自可疑和未经授权的用户。例如，私有云将使您的数据与提供商管理的其他文件保持独立。这有助于解决导致临时访问问题的资源问题，例如，同时使用云提供商服务的人太多。

数据加密 - 编码文件，以便需要虚拟密钥来访问它们 - 是云计算和安全的另一个重要方面。它通常是云服务提供商和业务之间的共同责任。安全软件仅允许合法用户和应用程序尝试破译加密。这还可以保护传输中的数据，例如共享文件时。

重要的是，云安全是合规不可或缺的一部分。能够从任何兼容的、支持互联网的设备访问云，这带来了对更严格数据控制的需求。

因此，欧盟的 GDPR等法规是使用云时的重要考虑因素。

集中数据安全性

由于云中没有周长，因此很难管理数据的安全性 - 这不是在内部服务器中添加防病毒解决方案的简单案例。相反，它包括强大的授权和数据加密过程。考虑到这一点，集中式安全解决方案非常适合企业，因为更新可以同时应用于整个网络。

集中云网络安全允许管理者：

从中心点进行备份，而不是依赖单个管理

应用整个网络的防火墙配置来管理进出 Web 流量

审查防病毒解决方案检测到的安全威胁并采取行动

创建和管理设备和用户授权。

降低成本和管理

对于使用云服务的企业来说，云安全系统是一种具有成本效益的选择。由于安全威胁是主动管理的，系统工程师或经理将承担监控角色，因此几乎不需要人工输入。这释放了企业内部的资源。

传统的安全措施可能扩展缓慢，因为它们通常需要应用或配置到单个设备上。相比之下，云安全技术的工作手段是保护网络和云数据存储的流量 - 授权适用于设备和用户。

此外，来自安全提供商的更新是自动化的，可节省行政流程和计算机停机时间。其他基本措施，如备份文件和审查旧文件夹，也可以设置为自动运行