關於雲計算安全，還是透過三個問題來了解下。第一個問題，雲計算安全和傳統安全相比，有什麼特點？雲安全同傳統安全相比，有以下幾個特點：第一，多租戶：云為更多的個人或者組織服務，多租戶的方式，對雲的安全提出了新的挑戰；第二，資料在雲端：雲使用者的資料以前存放在本地，現在放到雲端，如何保證使用者的資料安全，也有了新的挑戰；第三，虛擬化層的安全：雲基於虛擬化技術，虛擬化層的漏洞，會嚴重影響雲的安全，比如之前暴露的虛擬機器逃逸，虛擬機器記憶體洩漏等安全漏洞；第四，雲環境變化頻率很高：雲的特點就是彈性靈活，雲的規模，使用者數，網路，都在不斷變化，即使使用者自己的應用，也在不斷的變化，對安全方面提出了新的挑戰。第五，雲在法律和合規性方面，面臨挑戰：比如資料不能在境外存放，甚至像金融行業，有明確的要求，資料必須存放在本地。第二個問題，雲安全面臨那些挑戰？一是雲廠商內部的挑戰利用映象掛載、克隆等虛擬化技術盜取雲主機內部資料：還有盜取客戶殘留資料：被刪除的卷，被刪除的物件儲存資料等等還有就是盜取傳輸過程中的資料，尤其是未加密的傳輸二是惡意雲使用者導致的問題比如利用虛擬化技術或者雲平臺的漏洞：攻擊資料儲存池，竊取資料攻擊其他使用者監聽其他使用者通訊使用身份驗證及管理漏洞，盜取資料利用虛擬機器逃逸漏洞，獲得宿主機許可權利用虛擬機器記憶體洩露，盜取資料利用雲平臺本身漏洞，盜取或者破壞資料三是應用層面的安全問題，比如：Web漏洞、Sql注入、DDos攻擊，這和傳統安全查不多，不過由於雲規模大，造成的危害也更大。還有就是被雲廠商鎖定，這個其實也是安全問題還有就是雲廠商可用性不達標：資料中心停電，網路問題，大面積軟體BUG，這個大家也時常有聽說。第三個問題，雲安全的設計原則是什麼，有那些具體的實踐？首先，安全在一切層面，包括：一切可追蹤審計最低許可權原則自動化另外，雲還有一個特點，雲使用者只需要專注自己系統和業務那麼雲安全的一些具體措施有那些？身份與訪問管理：使用者密碼網路隔離VPC和VPN傳輸加密2.定期攻防演練3.所有的資料有防護措施4.安全響應制度並且持續改進。

對於客戶來說，傳統安全就是採購硬體，透過硬體的能力把一些攻擊阻擋在外面；而云計算的安全，是透過採集資料，然後智慧清洗，把一些不合理的訪問拒絕掉。

說白了，一個是要你買硬體，一個是買服務。但是，從某種程度上來說，傳統安全相當於花錢請保鏢，沒錢了或者保鏢反水了，就什麼都沒有了；雲計算安全是自己修煉內功，武功秘籍給你，練好了是自己長本事，練不好也怪不到別人頭上。

所以，到了雲計算時代，大部分客戶都使用雲計算來進行經營業務的時候，傳統硬體廠商就會變得很難過，因為他手裡的硬體不知道賣給誰。其實，這跟後來鏢局沒生意也是差不多的道理。

與此同時，雲計算時代，崛起最快的也是最終成為最強的安全廠商就是雲計算公司本身，這一點從亞馬遜阿里雲身上都是得到驗證的，他們分別是成長最快的安全公司。