【IT168 信息化】

　　首先，二者应用的环境不同。

　　云审计是针对云计算应用的风险管理而提出的，其面对的软硬件基础设施及系统平台，无论数量规模，还是架构复杂度，都是安全审计产品的应用环境所不能比拟的。

　　举个例子来说。现在，在一个信息系统中，只要发邮件，用到的设备、系统、应用永远相同，所以，审计功能的算法、模型以及处理流程相对固定不变，安全审计产品运行时只需要改变具体的参数配置。但是，在云计算环境中，连续发两次邮件所用到的基础设施、系统平台以及应用服务可能有非常大的差别。比如，前一封邮件用到了A、B、C三个服务，而后一封用到的却是D、E、F、G四个服务。这就要求，必须改变现有审计产品的功能结构以及算法模型，使云审计平台能够在未知的环境中得出确定并且准确的结论。

　　其次，二者解决的问题不同。

　　云审计致力于解决云计算应用的风险管理问题，包括“云”上业务在效果、效率、保密、完整、可用、可靠以及合规等各种需求的风险;安全审计则仅关注信息安全，对于业务流程的效率高低、业务数据的正确与否等问题，并不关心

　　第三，二者的运作模式不同。

　　云审计以服务的形式帮助用户管理云计算应用的风险，用户按照需求选择、使用云审计服务，并根据服务的类型和用量付费;安全审计表现为独立的产品或者产品的部分功能，用户需要为整个产品付费，并且与安全审计功能的实际使用情况无关。

　　第四，二者在技术架构差异显著。

　　安全审计产品运行在单一的服务器设备和操作系统之上，并且面向唯一的用户执行固定的功能;云审计由大量的、版本型号不同的基础设施支撑运行，面向多个不同的用户提供服务，并且为每个用户提供的服务内容不完全相同。此外，考虑到不同用户的需求差异，云审计必须能够正确建立审计记录信息与属主之间的关联关系，以保证将风险信息被报告给正确的用户。

　　比如，在云计算环境中，云审计数据可能是来自分属不同行业的两个完全不相关的业务应用，这在现有审计产品的使用环境中是不会出现的。为确保云审计信息只能被合法的用户利用合法途径获得，云审计平台中必须能够正确鉴别信息并控制信息访问权限。也就是说，云审计平台需要从设计之初就充分考虑云环境中的信息鉴别和分类问题。这些考虑对于现有审计产品而言都是全新的挑战。