根据服务的类型，当前云计算大体上可以分为3类：

（1）基础设施即服务（IaaS，Infrastructure鹕aService），将计算、存储、网络和其他基础资源作为服务提供给用户，用户可以在上面部署和运行任意的软件，包括操作系统和应用程序，亚马逊的弹性云（EC2，Elasticcomputecloud），IBM的蓝云（Bluecloud）等都是此类云计算的代表；

（2）平台即服务（PaaS，Platformasaservice），将一个开发和运行平台作为服务提供给用户，此类比较出名的云计算如Google的AppEngine，微软的Azure和Salesforce.com的Force.tom等；

（3）软件即服务（SaaS，Softwareasa Service），将软件分布安装在供应商后以服务的形式提供给用户，用户只需通过互联网使用软件，典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。

由于云计算大规模和开放性，导致云计算面临着比以前系统更为严峻的安全威胁，主要体现在以下几个方面：

（1）大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外，还包含云计算中所特殊的虚拟机安全。

（2）数据安全。云计算中，特别是云存储中，数据大量共享以及不同用户数据异地存储导致安全问题，主要包含数据加密解密、访问控制、传输安全等。

（3）应用服务安全。云计算中资源以服务的方式提供，广泛的服务使用导致各类安全，如安全单点登录、身份认证、信任模型等。

（4）安全管理与监控。云计算的安全管理涉及到云供应商以及使用方，如果对安全进行协同管理并能相互监管，将是云计算不同于以前分布式系统之处。

解决云计算面临的安全问题需要从技术、标准、监管、法律等多个角度进行探索，涉及范围较为宽广。1）基础设施安全：云计算的基础设施包含云计算的存储、计算、网络等基础IT资源。基础设施安全主要为云计算上层服务提供基础的安全保障，包含三个方面：

#基础设备安全：容侵容灾、备份冗余、隔离

#系统安全：认证授权、可信计算、

#网络安全：DOS防御、入侵检测、

2）虚拟化安全：云计算通过虚拟化对底层的计算、存储和网络等资源进行抽象，为上层服务提供灵活富有弹性的资源池。虚拟化涉及的安全主要有：虚拟防火墙、虚拟机安全管理、虚拟机隔离、虚拟机漏洞、虚拟机监视

3）数据安全：数据安全主要为云计算中存储的数据提供安全保证，由于IaaS平台以基础设施的形式提供服务，主

要由用户管理数据，涉及公共存储的数据较少，数据安全主要集中在PaaS平台和SaaS平台，主要涉及几个方面：

加密解密、密钥管理、传输安全、访问控制

4）服务安全：云计算以服务的方式向用户提供资源，服务安全成为最主要的安全问题，同数据安全一样，服务安全在PaaS平台和SaaS平台更为明显。主要涉及有：安全单点登录（sso）、数字签名、信任模型、身份认证

5）其他安全：云计算应用与用户需求紧密结合，涉及到种类繁多，与应用相关的其他安全因应用不同而可能不同，但大体上包含以下几个方面：应用程序安全、安全API接口、安全开发环境。