云安全：云安全介绍与挑战

一、云安全和传统安全的区别
云安全和传统安全的最大区别是责任范围，传统安全用户100%为自己的安全负责，云安全则由用户和云供应商共担责任，共同责任模型是云安全的典型特征。
共同责任模型概述了由云服务提供商或用户处理的安全要素。责任范围因客户使用云的服务而异。这些服务包括软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）。
根据组织使用的云服务提供商，职责分工将有所不同。
SaaS：如果组织只使用SaaS应用，则担心的云安全问题最少。云服务提供商负责包含应用和基础设施。组织必须保护和管理它们放入云中的数据。此外，组织还应管理哪些员工正在使用应用以及如何使用。
PaaS：使用PaaS服务的组织必须确保与SaaS产品相同的元素，以及应用程序部署和管理。云服务提供商负责保护运行这些服务的基础设施和操作系统的安全。
IaaS：组织能更多的控制IaaS服务的云环境；但是，这意味着更多的云安全责任。除了类似SaaS的责任外，组织还负责OS安全，并配置保护基础设施的安全软件或防火墙等服务。
二、云安全的挑战及应对
云的所有收益，敏捷、提升效率、弹性，都伴随着一个重大挑战--安全性。安全和其他因素是相辅相成的关系，如果安全出现问题，则所有的收益都会变成零，甚至给企业带来严重损失。
云使安全问题进一步复杂化，传统的安全控制通常不能满足云安全需求。许多组织无法理清与云服务提供商（CSP）责任边界，从而使其面临许多漏洞。云的扩展性也增加了潜在攻击面。
为了帮助公司了解他们面临的云挑战，云安全联盟（CSA）整理了一份11项最常见的云安全挑战：
1.数据泄露
2.配置错误和变更控制不足
3.缺乏云安全架构和策略
4.身份、凭据、访问和关键管理不足
5.帐户劫持
6.内部威胁
7.不安全的接口和API
8.弱控制平面
9.元结构和应用列表失败
10.有限的可视化
11.滥用云服务