云安全和传统安全的区别

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。由于云计算的安全问题涉及广泛，以下仅就几个主要方面进行介绍：

用户身份安全问题

云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务，系统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份，则会危及合法用户的数据和业务。

共享业务安全问题

云计算的底层架构（IaaS和PaaS层）是通过虚拟化技术实现资源共享调用，优点是资源利用率高的优点，但是共享会引入新的安全问题，一方面需要保证用户资源间的隔离，另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的安全策略完全不同。

用户数据安全问题

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多份拷贝，数据存储加密，以确保数据的安全。

云安全和传统安全的区别如下：

1. 呈现方式不同：传统安全主要是面向本地网络和IT基础设施的安全方案，而云安全则是面向整个云计算环境的安全方案，包括公有云、私有云、混合云等。

2. 对象范围不同：传统安全主要关注本地网络和IT基础设施的安全，而云安全则覆盖了云计算环境中的所有组件和服务。

3. 安全掌控不同：传统安全的安全掌控主要在IT管理员手中，而云安全需要和云服务提供商共同维护，云厂商也需要提供相应的安全管理服务和工具。

4. 数据保护方案不同：传统安全所提供的数据保护主要是基于本地数据中心，而云安全则需要对数据进行分类、标记和加密等更强的数据保护方案。

5. 风险控制侧重点不同：传统安全侧重于网络和系统的风险控制，在防止黑客攻击、病毒、蠕虫等方面有较好的规划和措施，而云安全需要在云服器设备、传输链路等方面实施有效的控制策略。

总之，云安全比传统安全覆盖的范围更广、更复杂，掌控更加困难，有更丰富的安全风险和威胁，并需要采取更多的措施来保护用户和机构的服务和数据安全。