云安全与传统生产环境安全的区别，如何实现？

传统生产环境安全可以有防火墙、数据库审计、日志审计、防病毒系统、上网行为审计、堡垒机、探针、态势感知平台等实现，云平台的安全是怎么实现的呢，所谓的云防火墙、云数据库审计、云堡垒机与实体的安全设备是什么关系呢。

传统DC里的安全防护，云上所有的都有，过犹不及。
有防火墙、数据库审计、日志审计、防病毒系统这些云厂商都有提供，这些并不全是云厂商直接开发，
一般是wendor公司和云厂商合作给他们提供服务，之后云厂商讲这些服务卖个客户。

比如AWS的防火墙服务：AWS WAF ，个人感受与传统无异，甚至有些功能更加精准，
参看一下原理图，你既然问这类问题了，应该可以看懂

另外数据库，或者日志审计什么的，这些就更多的服务了，
比如AWS 的Cloud Watch，可以随时观看AWS性能指标，AWS的CloudTrail 可以审计所有在云上操作人员的日志，
或者直接购买Amazon Guard​Duty服务。

这种服务云厂商几乎都有而且成熟，问题是你要知道你想做的事情怎么在云上实现，需要用哪一个。

什么堡垒机之类的并不是什么新技术，云上和实体几乎相同，只是通过虚拟化手段单独出来一台普通虚拟机，你不需要实体机器，或者自己创建虚拟机而已。