云安全和傳統(tǒng)安全有什么區(qū)別？

什么是云計算？

在談到云安全的概念就不得不聊一下云計算了。簡而言之，云計算就是一種新興的計算資源利用方式，云計算的服務商通過對硬件資源的虛擬化，將基礎IT資源變成了可以自由調度的資源池，從而實現(xiàn)IT資源的按需分配，向客戶提供按使用付費的云計算服務。用戶可以根據(jù)業(yè)務的需求動態(tài)調整所需的資源，而云服務商也可以提高自己的資源使用效率，降低服務成本，通過多種不同類型的服務方式為用戶提供計算、存儲和數(shù)據(jù)業(yè)務的支持。

云計算的部署模式

1.?公有云（Public Cloud）——出租給公眾的大型的基礎設施的云

由云服務提供商擁有和管理，通過互聯(lián)網向企業(yè)或個人提供計算資源，就類似城市的水電，居民共享，每家每戶各取所需，按量統(tǒng)計付費。

2.?私有云（Private Cloud）——企業(yè)利用自有或租用的基礎設施資源自建的云

單個組織專用的云服務，而無需與其他組織共享資源，私有云可以在內部管理，也可以由第三方云服務提供商托管，而公有云和私有云的區(qū)別，就好比自家的洗衣機（私有）和干洗店（對公）的區(qū)別。

3.?混合云（Hybrid Cloud）——由兩種或兩種以上部署模式組成的云

同時使用公有云和私有云，從而允許公司將敏感數(shù)據(jù)保留私有云中（安全性），同時使用公有云來運行應用程序（低成本），就類似于我們現(xiàn)實打點中遇到的企業(yè)官網等業(yè)務放在云上，核心業(yè)務部署在內網。

4.?社區(qū)云/行業(yè)云（Community Cloud） ——為特定社區(qū)或行業(yè)所構建的共享基礎設施的云

特定組織或行業(yè)共享使用的云計算服務方案，行業(yè)云是由幾個具有類似關注點（例如安全性、隱私性、和合規(guī)性）的多個組織共享，像政務云、金融機構、醫(yī)療等特殊客戶群體，需要滿足其一定的行業(yè)規(guī)范和數(shù)據(jù)安全標準。

云計算的服務模式

1.?云基礎設置即服務（IaaS）——出租處理能力、存儲空間、網絡容量等基本計算資源

IaaS就是由云服務提供商，提供底層設施基礎資源（CPU、內存、硬盤、帶寬等），用戶需要自己部署和執(zhí)行操作系統(tǒng)或應用程序等各種軟件，就比如我們平時在阿里云、騰訊云等云廠商哪里購買的VPS服務器就屬于IaaS服務模式。

2.?云平臺即服務（PaaS）——為客戶開發(fā)的應用程序提供可部署的云環(huán)境

PaaS可提供各種開發(fā)和分發(fā)應用的解決方案，如虛擬服務器、操作系統(tǒng)等。如我們常見的docker、k8s等。

3.?云軟件即服務（SaaS）——在網絡上提供可直接使用的應用程序

在PaaS之上，用戶不需要管理和控制任何云計算基礎設施，包括網絡、服務器、操作系統(tǒng)、存儲等，普通用戶所接觸到的互聯(lián)網服務，幾乎都是SaaS。

什么是云安全？

那么現(xiàn)在回歸到我們的正題當中，什么是云安全？如剛剛我們上文所提到的，云計算徹底改變了數(shù)據(jù)存儲的世界，它使企業(yè)可以遠程存儲數(shù)據(jù)和管理業(yè)務，并隨時隨地從任何位置訪問業(yè)務，存和取變得簡單，同時也使得云上數(shù)據(jù)極易造成泄露或被篡改，如云服務器一般都會由專業(yè)的運維工程師去運維，但是在大多數(shù)開發(fā)小公司，是沒有運維工程師的，這個時候一般都是開發(fā)人員自己去維護，這個時候就會缺乏基本的安全常識，如身份驗證控制不當、配置錯誤、數(shù)據(jù)庫設置等等，這些操作都會使得服務器遭到攻擊。