云安全和傳統安全有什么區別？

• 云環境網絡邊界不可見

云計算通過引入虛擬化技術，將物理資源池化，按需分配給用戶，這里涉及到計算虛擬化、網絡虛擬化、存儲虛擬化。云服務商為用戶提供虛擬化實體，對用戶而言，以租用的形式使用的虛擬主機、網絡和存儲，傳統的網絡邊界不可見。在云計算中，傳統的安全問題仍然存在，諸如拒絕服務攻擊、中間人攻擊、網絡嗅探、端口掃描、SQL注入和跨站腳本攻擊等。

在傳統信息系統中，通過在網絡邊界部署可實現安全的防護。但在云環境中，用戶的資源通常是跨主機甚至是跨數據中心的部署，網絡邊界不可見，由物理主機之間的虛擬網絡設備構成，傳統的物理防御邊界被打破，用戶的安全邊界模糊，因此需要針對云環境的復雜結構，進一步發展傳統意義上的邊界防御手段來適應云計算的安全性。

• 云環境數據安全要求更高

云環境中的責任主體更加復雜，云服務商為租戶提供云服務，不可避免會接觸到用戶數據，因此云服務商內部竊密是一個很重大的安全隱患。事實上，內部竊密可分為內部工作人員無意泄露內部特權信息或者有意和外部敵手勾結竊取內部敏感信息兩種。在云計算環境下，內部人員還包括云服務商的內部人員，也包括為云服務商提供第三方服務的廠商的內部人員，這也增加了內部威脅的復雜性。因此需要采用更嚴格的權限訪問控制來限制不通級別內部用戶的數據訪問權限。

• 云環境中的責任主體更為復雜

在云環境下，數據存儲在共享云基礎設施之上，當用戶數據的存儲與數據維護工作都是由云服務商來完成時，就很難分清到底是誰擁有使用這些數據的權利并對這些數據負責。需要更明確的職責劃分，更清晰的用戶協議，更強的訪問控制等多種手段來限制內部人員接觸數據并盡可能與用戶達成共識。

• 云安全相關合規標準的落緩慢。

圍繞云安全的相關合規標準在落地過程中會遇到各種問題，采用什么樣的安全產品才能讓云以及云的用戶滿足等保相關要求，近些年才開始逐漸明確。

回答所涉及的環境：聯想天逸510S、Windows 10。