云計算安全和傳統安全有什么區別呢？

關于云計算安全，還是通過三個問題來了解下。第一個問題，云計算安全和傳統安全相比，有什么特點？云安全同傳統安全相比，有以下幾個特點：第一，多租戶：云為更多的個人或者組織服務，多租戶的方式，對云的安全提出了新的挑戰；第二，數據在云端：云用戶的數據以前存放在本地，現在放到云端，如何保證用戶的數據安全，也有了新的挑戰；第三，虛擬化層的安全：云基于虛擬化技術，虛擬化層的漏洞，會嚴重影響云的安全，比如之前暴露的虛擬機逃逸，虛擬機內存泄漏等安全漏洞；第四，云環境變化頻率很高：云的特點就是彈性靈活，云的規模，用戶數，網絡，都在不斷變化，即使用戶自己的應用，也在不斷的變化，對安全方面提出了新的挑戰。第五，云在法律和合規性方面，面臨挑戰：比如數據不能在境外存放，甚至像金融行業，有明確的要求，數據必須存放在本地。第二個問題，云安全面臨那些挑戰？一是云廠商內部的挑戰利用鏡像掛載、克隆等虛擬化技術盜取云主機內部數據：還有盜取客戶殘留數據：被刪除的卷，被刪除的對象存儲數據等等還有就是盜取傳輸過程中的數據，尤其是未加密的傳輸二是惡意云用戶導致的問題比如利用虛擬化技術或者云平臺的漏洞：攻擊數據存儲池，竊取數據攻擊其他用戶監聽其他用戶通訊使用身份驗證及管理漏洞，盜取數據利用虛擬機逃逸漏洞，獲得宿主機權限利用虛擬機內存泄露，盜取數據利用云平臺本身漏洞，盜取或者破壞數據三是應用層面的安全問題，比如：Web漏洞、Sql注入、DDos攻擊，這和傳統安全查不多，不過由于云規模大，造成的危害也更大。還有就是被云廠商鎖定，這個其實也是安全問題還有就是云廠商可用性不達標：數據中心停電，網絡問題，大面積軟件BUG，這個大家也時常有聽說。第三個問題，云安全的設計原則是什么，有那些具體的實踐？首先，安全在一切層面，包括：一切可追蹤審計最低權限原則自動化另外，云還有一個特點，云用戶只需要專注自己系統和業務那么云安全的一些具體措施有那些？身份與訪問管理：用戶密碼網絡隔離VPC和VPN傳輸加密2.定期攻防演練3.所有的數據有防護措施4.安全響應制度并且持續改進。