随着网络进入更加自由和灵活的Web2.0 时代，云计算的概念风起云涌。所谓云计算，就是利用虚拟化技术建立统一的基础设施、服务、应用及信息的资源池，以分布式技术对各种基础设施资源池进行有效组织和运用的一种运行模式。

云计算的出现使得公众客户获得低成本、高性能、快速配置和海量化的计算服务成为可能。但正如一件新鲜事物在带给我们好处的同时，也会带来问题一样，云计算在带给我们规模经济、高应用可用性益处的同时，其核心技术特点（虚拟化、资源共享、分布式等）也决定了它在安全性上存在着天然隐患。例如，当数据、信息存储在物理位置不确定的“云端”，服务安全、数据安全与隐私安全如何保障？这些问题是否会威胁到个人、企业以至国家的信息安全？虚拟化模式下业务的可用性如何保证？为此，现阶段云安全研究成为云计算应用发展中最为重要的研究课题之一，得到越来越多的关注。

所谓云安全，主要包含两个方面的含义。第一是云自身的安全保护，也称为云计算安全，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等，云计算安全是云计算技术健康可持续发展的基础；第二是使用云的形式提供和交付安全，也即云计算技术在安全领域的具体应用，也称为安全云计算，就是基于云计算的、通过采用云计算技术来提升安全系统的服务效能的安全解决方案，如基于云计算的防病毒技术、挂马检测技术等。

针对云安全，目前研究方向主要有三个。第一是云计算安全，主要研究如何保障云自身及其上的各种应用的安全，包括云计算平台系统安全、用户数据安全存贮与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等；第二是安全基础设置的云化，主要研究如何采用云计算技术新建、整合安全基础设施资源、优化安全防护机制，包括通过云计算技术构建超大规模安全事件、信息采集与处理平台，实现对海量信息的采集、关联分析、提升全网安全态势把控及风险控制能力等；第三是云安全服务，主要研究各种基于云计算平台为客户提供的安全服务，如防病毒服务等。本文重点对云计算安全的研究进行及进行探讨。