如何理解云安全？

用户身份安全问题

云计算通过网络提供灵活的IT服务。用户需要登录云端才能使用应用和服务，系统在提供服务前需要保证用户身份的合法性。如果非法用户获取了用户身份，就会危及合法用户的数据和业务。

共享服务安全问题

云计算的底层架构(IaaS和PaaS层)通过虚拟化技术实现资源共享，具有资源利用率高的优势。但是，共享会引入新的安全问题，一方面需要保证用户资源的隔离，另一方面需要虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件安全策略完全不同。

用户数据安全问题

数据的安全性是用户最关心的问题。广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄露、篡改等。在传统IT架构中，数据离用户“近”，数据离用户越近越安全。但在云计算架构下，数据往往存储在远离用户的数据中心，因此需要对数据采取有效的保护措施，如多份拷贝、数据存储加密等，以保证数据安全。