1.3 云计算安全内涵

当提到“云计算安全”这个词，人们自然而然会联想到云计算应用面临的安全风险，以及相应的安全保护措施，也就是在上述1.2.2节中所讨论的云计算自身的安全。事实上，国外研究机构对于“Cloud Security”的解释，也主要指的是云计算应用自身的安全。当前主流云计算服务提供商及研究机构所关注的重点也是云计算应用自身的安全。

而在国内，近年由传统防病毒厂商提出来的“云安全”这个名词，其主要思路是将用户和厂商安全中心平台通过互联网紧密相连，组成一个庞大的对病毒、木马、恶意软件进行监测、查杀的“安全云”，每个用户都是“安全云”的一个信息节点，用户在为整个“安全云”网络提供服务的同时，也分享所有其他用户的安全成果。这实际上是云计算理念在安全领域的一个具体应用。这也正是我们在上述1.2.3节中所探讨的云计算技术、理念的提出对于安全领域的影响所产生的结果。

尽管不如人们对云计算的理解那样百花齐放，业界对云计算安全的认识及研究应用也逐步呈现了上述的两大分支。正如本章前面所提到的，云计算应用的无边界性、流动性等特点，引发了很多新的安全问题。安全已成为影响云计算应用发展的一个关键要素，各云计算服务提供商都在积极探索研发相关安全技术来保证云计算应用的安全；而同时云计算技术也对传统安全技术及应用产生了深远的影响，基于云计算的安全应用已成为当前网络安全领域研究和讨论的热点，各传统安全厂商都纷纷采用云计算技术来提升安全服务的效能。

综合以上的分析，从完整意义上来说，云计算安全的内涵包含两个方面：一方面是“云上的安全”，即云计算应用自身的安全，如云计算应用系统及服务安全、云计算用户信息安全等；另一方面是云计算技术在安全领域的具体应用，即通过采用云计算技术来提升安全系统的服务效能，如基于云计算的防病毒技术、挂马检测技术等。前者是各类云计算应用健康、可持续发展的基础，后者则是当前安全领域最为关注的技术热点。当然，这两方面也并非完全独立，在具体应用中两者之间存在一定的交集，例如当某一安全技术采用云计算理念进行优化改进之后用于保障云计算应用的安全性，在本书后面提到的基于生物特征的访问控制技术就是这样的实例；又如某一基于云计算的安全服务需采用云计算应用安全技术来保障其云计算平台的安全性等。

为便于区分，本书将前者定义为云计算应用安全（Security in Cloud Computing），而将后者定义为安全云计算，简称 安全云（Security as a Cloud Sevice） 。本书将围绕这两方面的内容而展开，其中第2章到第6章主要阐述云计算应用面临的安全挑战、安全体系及关键技术、云计算应用的安全防护技术及方案，以及云计算应用安全实践及案例分析；第7章到第8章主要阐述安全云技术及应用理念、安全云的应用实践及案例分析；第9章则主要对云计算应用安全和安全云的发展动态进行概要介绍。 vsXSiQ7595XxNzQ6OnoVIeo+tYaygauzwiXkMtS3Xam7g46bjo8fS7ZcN2fb42Ak