云安全与传统安全：传承与创新

　　现在企业都希望可以通过云的能力，来提升自己的业务能力。那么，传统安全和云安全技术的关系是怎么样的呢？云时代的到来催生了云安全，同时云安全也引起了大家的关注，今天我们就来浅谈云安全和传统安全。

　　传统安全和云安全技术的关系

　　云安全和传统安全的最大区别是责任范围，传统安全用户100%为自己的安全负责，云安全则由用户和云供应商共担责任，共同责任模型是云安全的典型特征。共同责任模型概述了由云服务提供商或用户处理的安全要素。责任范围因客户使用云的服务而异。这些服务包括软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）。

　　1、目标相同，都是保护信息、数据的安全和完整；

　　2、保护对象相同，保护计算、网络、存储资源的安全性；

　　3、采用技术类似，比如传统的加解密技术、安全检测技术等。

　　浅谈云安全和传统安全

　　云安全是我国企业创造的概念，在国际云计算领域独树一帜。云安全是指保护基于云的应用程序、数据和虚拟基础架构的完整性的做法。 该术语适用于所有云部署模型（公共云、私有云、混合云、多云）以及所有类型的基于云的服务和按需解决方案（IaaS、PaaS、SaaS）。 一般而言，对于基于云的服务，云提供商负责保护底层基础架构，而客户则负责保护云中的应用程序和数据。

　　数据安全要求更高

　　云环境中的责任主体更加复杂，云服务商为租户提供云服务，不可避免会接触到用户数据，因此云服务商内部窃密是一个很重大的安全隐患。

　　责任共担模型

　　在传统模式下，信息系统通常遵照谁主管谁负责、谁运行谁负责的原则，信息安全责任相对清晰。在云计算模式下，云计算平台的管理和运行主体（云服务提供方）与云端信息系统及数据的责任主体（云租户）不同，这里有一个目前通用的责任共担模型。

　　新环境中的错误配置

　　云环境向对大部分用户来说是新鲜的，需要大量的新的人员、新知识和新的工具来适应。

　　合规性要求升级

　　合规性是目前阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活，可根据需求创建、拆开、重配置、扩张和收缩。对于用户来说在全新的云环境中，云上的资源内容是否可以满足所有的合规要求，就成为了一个关注要点。

　　传统安全和云安全技术的关系其实还是比较复杂的，两者是分不开的。云安全是指保护基于云的应用程序还有数据和虚拟基础架构的完整性的做法。在企业中的应用已经越来越广泛了，作用也逐步明显。