云计算是一个十多年前就存在的概念。一直以来，我都觉得这只是一个炒作的概念。我一直不明白web服务和云计算的区别。自20世纪90年代以来，网络服务逐渐得到应用，无论是C/S架构还是B/S架构，我们都开发了一个服务程序来响应客户的各种请求。过去，我们在本地服务器上部署服务程序，并连接到网络来提供服务。现在，有了云虚拟服务器，我们可以将软件部署到云中的虚拟服务器。

但是无论是本地部署服务器还是放置在云中的虚拟主机，其开发模式和技术并没有根本的不同。部署到本地服务器提供服务是网络服务，在云主机上存储服务程序叫云计算？那么这个所谓的云计算只是一个新词，并没有什么革命性的意义。这期间很多公司和项目都在炒作云计算的概念，我却不知道说什么好。

云计算安全的发展现状。对应安全的重要性，相关领域发展滞后。由于云计算的安全机制是一个庞大的课题，几乎没有任何一个组织或厂商能够自上而下涵盖所有细节，因此业界缺乏统一的思路来指导安全建设。另外，云计算行业本身也处于快速发展阶段，远未定型，大家对云计算安全架构的看法也比较分歧。到目前为止，CsA(云安全联盟)是云计算安全领域最具影响力的组织。CSA成立于2009年，是一个致力于推广云计算安全最佳实践的开放组织。换句话说，CSA的最高目标不是制定具体的协议文件或行业标准，而是为云计算安全建设提出最优的指导方案。

由于CSA关注的是高层和宏观问题，其成员风格不同于老牌标准化组织IETF(互联网工程任务组)和IEEE。CSA的成员包括CA、McAfee等专业安全厂商，以及亚马逊、eBay等云服务提供商。CSA的董事会成员甚至包括首席信息官——可口可乐公司首席信息官阿兰·伯乐梅。可见，CSA是为云服务的建设和用户服务的，它关注的不仅仅是安全技术的实施，更是企业的整体安全。CSA云计算安全模型。

除了企业会员，CSA会员中还有其他20家IT行业组织，其中有很多像ITU这样的知名会员。CSA本身在风格上更具包容性，在开展工作时会充分考虑和采纳这些兄弟组织的成果。CSA关注内容广泛，至今已提出15个研究方向，其中名为《证券指南》的报告具有一定的行业影响力。该报告已在第三版发布，涵盖了云计算的基本框架以及其中可能包含的安全建设内容。它是一个优秀的云计算安全参考手册。在接下来的段落中，我们还将参考“安全指南”的内容来分析网络安全。