云計算技術的逐漸成熟，使其在企業、教育、金融、政務、軍隊等場景得以快速發展。隨著業務向云端的不斷遷移，云安全成為用戶關注的熱點。那么云安全與傳統安全到底哪些什么區別呢？

一是網絡邊界不可見。云計算通過引入虛擬化技術，將物理資源池化，按需分配給用戶，這里涉及到計算虛擬化、網絡虛擬化、存儲虛擬化。云服務商為用戶提供虛擬化實體，對用戶而言，以租用的形式使用的虛擬主機、網絡和存儲，傳統的網絡邊界不可見。在云計算中，傳統的安全問題仍然存在，諸如拒絕服務攻擊、中間人攻擊、網絡嗅探、端口掃描、SQL注入和跨站腳本攻擊等。在傳統信息系統中，通過在網絡邊界部署可實現安全的防護。但在云環境中，用戶的資源通常是跨主機甚至是跨數據中心的部署，網絡邊界不可見，由物理主機之間的虛擬網絡設備構成，傳統的物理防御邊界被打破，用戶的安全邊界模糊，因此需要針對云環境的復雜結構，進一步發展傳統意義上的邊界防御手段來適應云計算的安全性。

二是數據安全要求更高。云環境中的責任主體更加復雜，云服務商為租戶提供云服務，不可避免會接觸到用戶數據，因此云服務商內部竊密是一個很重大的安全隱患。事實上，內部竊密可分為內部工作人員無意泄露內部特權信息或者有意和外部敵手勾結竊取內部敏感信息兩種。在云計算環境下，內部人員還包括云服務商的內部人員，也包括為云服務商提供第三方服務的廠商的內部人員，這也增加了內部威脅的復雜性。因此需要采用更嚴格的權限訪問控制來限制不通級別內部用戶的數據訪問權限。

三是云環境中的責任主體更為復雜。在云環境下，數據存儲在共享云基礎設施之上，當用戶數據的存儲與數據維護工作都是由云服務商來完成時，就很難分清到底是誰擁有使用這些數據的權利并對這些數據負責。需要更明確的職責劃分，更清晰的用戶協議，更強的訪問控制等多種手段來限制內部人員接觸數據并盡可能與用戶達成共識。

四是云安全相關合規標準的落緩慢。圍繞云安全的相關合規標準在落地過程中會遇到各種問題，采用什么樣的安全產品才能讓云以及云的用戶滿足等保相關要求，近些年才開始逐漸明確。

云安全的特征，必然帶來新的技術解決方案和行業標準，就本質來說，云安全產品不是傳統安全產品的顛覆，二是對交付形式的完善。云安全與傳統模式下的安全產品所用到的知識技能是一致的，安全控制措施的目的和內容是一致的，只是在云場景下，需要結合云計算的特性與相關技術，覆蓋不通場景的云安全產品，云安全與傳統安全的產品將在不同場景下同時存在。