1.2云计算的类型

　　云计算对不同的服务对象类型不同，主要包括以下7种类型。

　　SaaS。各种SaaS(Software as a Service,软件即服务)运营商的服务平台，基本都是用云计算构建的。用户利用云计算通过浏览器得到程序，可省去服务器和软件授权上的开支，而供应商只需要维持一个程序且减少成本。

　　实用计算。开始在Amazon.com、Sun、IBM和其他提供存储服务和虚拟服务器的公司中应用。可使IT行业创造虚拟的数据中心，将内存、I/O设备、存储和计算能力聚集成一个虚拟的资源池，为整个网络提供服务。

　　网络服务。网络服务提供者能够提供API(Application Programming Interface,应用程序编程接口)让开发者研发更多基于互联网的应用，而不提供单机程序。

　　平台即服务。云计算将开发环境作为一种服务进行提供，为另一种SaaS。可以使用中间商的设备来开发各自的程序，并通过互联网用其服务器传到用户端。

　　MSP。MSP(管理服务提供商)是一项最早的云计算应用。它更多的是面向IT行业而不是终端用户，常用于邮件病毒扫描、程序监控等。

　　商业服务平台。SaaS和MSP的综合应用，为用户和提供商之间的互动提供了一个平台。如用户开支管理系统，能够根据用户设置来管理其开支并协调其订购的服务。

　　云计算集成。将互联网上提供各类服务的公司进行整合，使用户能够更方便地比较和选择服务供应商。

　　2云安全优势及核心技术

　　2.1云安全的优势

　　“云安全(Cloud Security)”是网络时代信息安全的最新体现和云计算新应用，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，发送到Server端进行自动分析和处理，再将解决方案发到每一个客户端[4]。

　　(1)为低成本用户提供安全屏障。其独特属性是对数据完整性、数据恢复和隐私保护等方面给予多方面风险评估。通过将数据分别集中存储在不同的数据中心，进行统一管理，负责资源分配和部署、安全控制，执行更安全可靠的实时监控。

　　(2)以预控机制确保信息安全。云计算平台独特的预控制机制，可极大地改善用户工作环境。当用户自定义当前安全级别为“安全”或“可靠”时，可依靠第三方工具创建各自的VM镜像，设置成不可被复制模式时，以特定需求还可在安全状态下实现实时同步。

　　(3)云环境实时监测记录。云存储可记录需要的标准日志，可避免限制和收费等隐患。可根据用户的需要将日志记录探测到动态信息中，根据实时索引进行随机监测。通过使用系统独特的C2审核跟踪模式支持扩展日志记录等功能，在保护系统资源安全情况下，允许用户监视对所有数据库的访问意图。

　　(4) SaaS安全性能测试。SaaS供应商将对云平台定期进行安全性能测试，用户将通过共享相同的应用程序服务，节约安全性测试费用。云平台还为用户提供定期对密码强度进行测试服务，即时保证密码强度的可靠性。

　　(5)“云安全”更新传统杀毒模式。“云安全”架构的最大特点是将原来的杀毒变为防毒。用户只要安装了接入“云端”的杀毒软件即可使终端变得很轻松，不用频繁升级，也不必再为杀毒软件而占用内存和带宽，而且可以极大地提高病毒样本效率。

　　2.2云安全的核心技术

　　云安全网络防护系统是新一代云客户端安全基础设施，与传统方式相比，它可在最新威胁到达之前对其进行拦截，实现安全智能化。主要利用“云安全”的7大核心技术：Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)、行为关联分析技术、自动反馈机制、威胁信息汇总和病毒特征黑名单技术。其技术架构的核心超越了拦截Web威胁的传统方法，以WRS、ERS和FRS为基础构建的云客户端安全架构，通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，借助全信誉数据库，云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉参数，从而追踪网页的可信度。可在Web威胁到达最终用户网络之前对其进行检测、拦截和防护。既降低了带宽消耗，也提供了更快更全面的及时保护。