安全村

目前已经有若干法规对云服务的提供商和使用者提出了安全要求，相关政府机构、标准组织和业界团体也制定了多项云安全技术标准，并有多项针对云服务产品和解决方案提供商的认证。

由于缺乏足够的资源且专业技能不足，安全设备的部署、管理和维护一直是企业IT工作中的难点。在设备管理和服务外包的基础上，代替传统安全设备和方案的云服务技术和产品（“云化”）真正将企业管理员从繁琐的日常维护中解放了出来，从而能够真正专注于核心的安全管理。

在软件开发中，通过调用各种库函数，工程师能够专注于实现核心业务，而不用去重复开发已经非常成熟的功能模块，更重要的是，不需要深入了解被调用函数的具体实现方式和相关专业知识。类似的，企业可以选择集成以云服务方式提供的安全功能和产品，解决业务中的各种安全挑战。

对于云计算未来的发展，公有云和混合云的争论一直非常激烈。在欧美市场，部分研究数据显示混合云市场的增长近年超过了公有云，并且不断有案例显示企业在选择公有云后继续建设和部署私有云设施；在国内，公有云和私有云市场的发展更加接近，从部分云计算相关的提供商和服务商看，私有云在近期对于业绩增长的贡献甚至已经超过了公有云。因此，尽管普遍认可未来最终将以公有云为主的说法，很多人相信混合云将在相当长的一段时间内是市场主流，但我们认为，欧美市场的争论可能会继续持续一段时间，但国内企业市场中，公有云在起步阶段之后将迅速成为主流。

除了使用云上的虚拟硬件资源，越来越多的企业选择直接使用云应用替代本地应用软件或基于PaaS搭建内部应用。PaaS或SaaS服务模式下企业的安全责任范围较小，但由于是直接通过公共网络访问，且对应用软件、业务系统和基础设施都没有控制，企业需要利用新技术才能对用户和数据进行妥善保护和管理。

根据企业对云计算服务的使用情况，云安全相关的主要场景可分为5大类：
租用虚拟硬件资源（IaaS）,提供对外业务或内部应用
使用云服务（PaaS或SaaS）构建内部应用
私有云
集成云服务解决业务和应用中的安全挑战
使用云服务替代传统安全设备和方案