根據(jù)服務的類型，當前云計算大體上可以分為3類：

（1）基礎設施即服務（IaaS，Infrastructure鶘aService），將計算、存儲、網(wǎng)絡和其他基礎資源作為服務提供給用戶，用戶可以在上面部署和運行任意的軟件，包括操作系統(tǒng)和應用程序，亞馬遜的彈性云（EC2，Elasticcomputecloud），IBM的藍云（Bluecloud）等都是此類云計算的代表；

（2）平臺即服務（PaaS，Platformasaservice），將一個開發(fā)和運行平臺作為服務提供給用戶，此類比較出名的云計算如Google的AppEngine，微軟的Azure和Salesforce.com的Force.tom等；

（3）軟件即服務（SaaS，Softwareasa Service），將軟件分布安裝在供應商后以服務的形式提供給用戶，用戶只需通過互聯(lián)網(wǎng)使用軟件，典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。

由于云計算大規(guī)模和開放性，導致云計算面臨著比以前系統(tǒng)更為嚴峻的安全威脅，主要體現(xiàn)在以下幾個方面：

（1）大規(guī)模服務器使用導致服務器安全。這除了包含傳統(tǒng)服務器安全中的主機安全、網(wǎng)絡安全等外，還包含云計算中所特殊的虛擬機安全。

（2）數(shù)據(jù)安全。云計算中，特別是云存儲中，數(shù)據(jù)大量共享以及不同用戶數(shù)據(jù)異地存儲導致安全問題，主要包含數(shù)據(jù)加密解密、訪問控制、傳輸安全等。

（3）應用服務安全。云計算中資源以服務的方式提供，廣泛的服務使用導致各類安全，如安全單點登錄、身份認證、信任模型等。

（4）安全管理與監(jiān)控。云計算的安全管理涉及到云供應商以及使用方，如果對安全進行協(xié)同管理并能相互監(jiān)管，將是云計算不同于以前分布式系統(tǒng)之處。

解決云計算面臨的安全問題需要從技術、標準、監(jiān)管、法律等多個角度進行探索，涉及范圍較為寬廣。1）基礎設施安全：云計算的基礎設施包含云計算的存儲、計算、網(wǎng)絡等基礎IT資源。基礎設施安全主要為云計算上層服務提供基礎的安全保障，包含三個方面：

#基礎設備安全：容侵容災、備份冗余、隔離

#系統(tǒng)安全：認證授權(quán)、可信計算、

#網(wǎng)絡安全：DOS防御、入侵檢測、

2）虛擬化安全：云計算通過虛擬化對底層的計算、存儲和網(wǎng)絡等資源進行抽象，為上層服務提供靈活富有彈性的資源池。虛擬化涉及的安全主要有：虛擬防火墻、虛擬機安全管理、虛擬機隔離、虛擬機漏洞、虛擬機監(jiān)視

3）數(shù)據(jù)安全：數(shù)據(jù)安全主要為云計算中存儲的數(shù)據(jù)提供安全保證，由于IaaS平臺以基礎設施的形式提供服務，主

要由用戶管理數(shù)據(jù)，涉及公共存儲的數(shù)據(jù)較少，數(shù)據(jù)安全主要集中在PaaS平臺和SaaS平臺，主要涉及幾個方面：

加密解密、密鑰管理、傳輸安全、訪問控制

4）服務安全：云計算以服務的方式向用戶提供資源，服務安全成為最主要的安全問題，同數(shù)據(jù)安全一樣，服務安全在PaaS平臺和SaaS平臺更為明顯。主要涉及有：安全單點登錄（sso）、數(shù)字簽名、信任模型、身份認證

5）其他安全：云計算應用與用戶需求緊密結(jié)合，涉及到種類繁多，與應用相關的其他安全因應用不同而可能不同，但大體上包含以下幾個方面：應用程序安全、安全API接口、安全開發(fā)環(huán)境。