根據(jù)服務(wù)的類型，當(dāng)前云計算大體上可以分為3類：

（1）基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure鶘aService），將計算、存儲、網(wǎng)絡(luò)和其他基礎(chǔ)資源作為服務(wù)提供給用戶，用戶可以在上面部署和運行任意的軟件，包括操作系統(tǒng)和應(yīng)用程序，亞馬遜的彈性云（EC2，Elasticcomputecloud），IBM的藍(lán)云（Bluecloud）等都是此類云計算的代表；

（2）平臺即服務(wù)（PaaS，Platformasaservice），將一個開發(fā)和運行平臺作為服務(wù)提供給用戶，此類比較出名的云計算如Google的AppEngine，微軟的Azure和Salesforce.com的Force.tom等；

（3）軟件即服務(wù)（SaaS，Softwareasa Service），將軟件分布安裝在供應(yīng)商后以服務(wù)的形式提供給用戶，用戶只需通過互聯(lián)網(wǎng)使用軟件，典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。

由于云計算大規(guī)模和開放性，導(dǎo)致云計算面臨著比以前系統(tǒng)更為嚴(yán)峻的安全威脅，主要體現(xiàn)在以下幾個方面：

（1）大規(guī)模服務(wù)器使用導(dǎo)致服務(wù)器安全。這除了包含傳統(tǒng)服務(wù)器安全中的主機安全、網(wǎng)絡(luò)安全等外，還包含云計算中所特殊的虛擬機安全。

（2）數(shù)據(jù)安全。云計算中，特別是云存儲中，數(shù)據(jù)大量共享以及不同用戶數(shù)據(jù)異地存儲導(dǎo)致安全問題，主要包含數(shù)據(jù)加密解密、訪問控制、傳輸安全等。

（3）應(yīng)用服務(wù)安全。云計算中資源以服務(wù)的方式提供，廣泛的服務(wù)使用導(dǎo)致各類安全，如安全單點登錄、身份認(rèn)證、信任模型等。

（4）安全管理與監(jiān)控。云計算的安全管理涉及到云供應(yīng)商以及使用方，如果對安全進行協(xié)同管理并能相互監(jiān)管，將是云計算不同于以前分布式系統(tǒng)之處。

解決云計算面臨的安全問題需要從技術(shù)、標(biāo)準(zhǔn)、監(jiān)管、法律等多個角度進行探索，涉及范圍較為寬廣。1）基礎(chǔ)設(shè)施安全：云計算的基礎(chǔ)設(shè)施包含云計算的存儲、計算、網(wǎng)絡(luò)等基礎(chǔ)IT資源。基礎(chǔ)設(shè)施安全主要為云計算上層服務(wù)提供基礎(chǔ)的安全保障，包含三個方面：

#基礎(chǔ)設(shè)備安全：容侵容災(zāi)、備份冗余、隔離

#系統(tǒng)安全：認(rèn)證授權(quán)、可信計算、

#網(wǎng)絡(luò)安全：DOS防御、入侵檢測、

2）虛擬化安全：云計算通過虛擬化對底層的計算、存儲和網(wǎng)絡(luò)等資源進行抽象，為上層服務(wù)提供靈活富有彈性的資源池。虛擬化涉及的安全主要有：虛擬防火墻、虛擬機安全管理、虛擬機隔離、虛擬機漏洞、虛擬機監(jiān)視

3）數(shù)據(jù)安全：數(shù)據(jù)安全主要為云計算中存儲的數(shù)據(jù)提供安全保證，由于IaaS平臺以基礎(chǔ)設(shè)施的形式提供服務(wù)，主

要由用戶管理數(shù)據(jù)，涉及公共存儲的數(shù)據(jù)較少，數(shù)據(jù)安全主要集中在PaaS平臺和SaaS平臺，主要涉及幾個方面：

加密解密、密鑰管理、傳輸安全、訪問控制

4）服務(wù)安全：云計算以服務(wù)的方式向用戶提供資源，服務(wù)安全成為最主要的安全問題，同數(shù)據(jù)安全一樣，服務(wù)安全在PaaS平臺和SaaS平臺更為明顯。主要涉及有：安全單點登錄（sso）、數(shù)字簽名、信任模型、身份認(rèn)證

5）其他安全：云計算應(yīng)用與用戶需求緊密結(jié)合，涉及到種類繁多，與應(yīng)用相關(guān)的其他安全因應(yīng)用不同而可能不同，但大體上包含以下幾個方面：應(yīng)用程序安全、安全API接口、安全開發(fā)環(huán)境。