從IT網絡和安全人士的視角出發(fā)，可以用統(tǒng)一分類的一組公用的、簡潔的詞匯來描述云計算對安全架構的影響，在這個統(tǒng)一分類的方法中，云服務和架構可以被解構，也可以被映射到某個包括安全、可操作控制、風險*估和管理框架等諸多要素的補償模型中去，進而符合合規(guī)性標準。

　　云計算模型之間的關系和依賴性對于理解云計算的安全非常關鍵，IaaS（基礎設施即服務）是所有云服務的基礎，PaaS（平臺即服務）一般建立在IaaS之上，而SaaS（軟件即服務）一般又建立在PaaS之上，它們之間的關系如圖1所示。

　　IaaS涵蓋了從機房設備到硬件平臺等所有的基礎設施資源層面。PaaS位于IaaS之上，增加了一個層面用以與應用開發(fā)、中間件能力以及數(shù)據庫、消息和隊列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應用，開發(fā)的編程語言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上，能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內容、展現(xiàn)、應用和管理能力。

　　云安全架構的一個關鍵特點是云服務提供商所在的等級越低，云服務用戶自己所要承擔的安力和管理職責就越多。下面對云計算安全領域中的數(shù)據安全、應用安全和虛擬化安全等問題（見表1）的應對策略和技術進行重點闡述。