一般當人們提到"云計算"時，通常指的是公有云。但是私有云和混合云呢？某知名安全廠商在近期所做的云端技術調查 結果顯示，采用這三種類型云端技術的公司幾乎是一樣多的。雖然布署安全防護到不同的云端模型時會有部分相同的地方，不過也還是會有些差異，你的安全防護應該要能在布署特定云端模型時都能解決相對應的風險。

為了便于討論，讓我們來看看私有云、混合云和公有的基礎設施即服務（Infrastructure as a Service,IaaS）云。無論布署哪種類型的云端技術，你都會希望擁有跟實體機器一樣的安全防護：防火墻、殺毒軟件、入侵檢測和防御、應用程序管控、完整性監控、日志檢查和加密等等。但是既然你已經使用云計算以達到靈活性、節約成本等好處。你的云安全應該要能和你的云端模型相互配合以發揮最大的效益。但是要如何在不同類型的云端技術上做到這一點？

虛擬數據中心和私有云

在虛擬數據中心和私有云中，你掌控了虛擬機管理程序（Hypervisor）。在這種環境中，你的云安全應該要能夠整合虛擬機管理程序API以達到無代理（Agent-less）的安全防護。這種方式會在每個實體主機上部署一個專門安全虛擬機器，并且在每個子虛擬機器內安裝輕量的驅動程序來協調和錯開安全掃描和更新。這種方法有許多好處，包括擁有更好的性能、能夠布署更多的虛擬機器，提供更實時的防護而不需要對外去做更新。而且因為不需要進行代理程序的布署、設定和更新也減少了管理的復雜度。此外像是虛擬機管理程序的完整性監控這樣的安全防護也可以幫助保護這些運作環境。

公有云

在公有的IaaS環境中，企業沒有辦法掌控虛擬機管理程序，因為它是一個多租戶的環境。如果沒有虛擬機管理程序的控制權，那就需要在虛擬機器上安裝基于代理（Agent-based）的防護程序，讓虛擬機器可以保護自己，在共享的環境底下提供安全防護，也讓虛擬機器跟其它虛擬機器保持隔絕。雖然代理程序會帶給主機額外的負擔，但是公有云的經濟規模彌補了這一點，而且節省資本支出和以量計價的計算方式都帶來了額外的成本效益。

混合云

使用混合云時，你可以同時享有私有云和公有云兩者的好處。你的云安全應該提供靈活的部署選項，讓你可以在私有云內使用無代理安全防護來得到更好的性能，也能在公有云內建立能自我防護的虛擬機器。如果你希望某些虛擬機器可以在私有云和公有云之間遷移，那你應該在需要遷移的虛擬機器上安裝基于代理的安全防護，但仍可以和專門安全虛擬機器進行協調，使得遷移到私有云時也可以錯開掃描和保持性能。當然，這些安全部署都應該能透過單一的控制臺進行管理，管控你所有實體機器，虛擬機器以及私有云，公有云和混合云內服務器的安全防護。