“云安全”(CloudScuity)计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。在云计算的架构下.云计算开放网和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。由于计算的安全问题涉及面广，以下仅就几个主要方面进行介绍。

(1)用户身份安全问题。

云计算通过网络提供弹性可变的IT服务，用户需要登录到云端来使用应用与服务。系

统需要确保使用者身份的合法性，才能为其提供服务。如果非法用户取得了用户身份。则会及合法用户的数据和业务。

(2)共享业务安全问题。

云计算的底层架构(laaS和PaaS层)是通过虚拟化技术实现资源共享调用，优点是资源利用率高，但是共享会引入新的安全问题。一方面需要保证用户资源的隔离，另一方面要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略，这与传统的硬件上的全策略完全不同。

(3)用户数据安全问题。

数据的安全性是用户最为关注的问题，广义的数据不仅包括客户的业务数据，还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄露、篡改等。传统的IT架构中，数据是离用户很“近”的，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中，需要对数据采用有效的保护措施，如多分拷贝、数据存储加密，以确保数据的安全。