全厂商均推出了大量云安全产品。按照功能，“云安全”产品既包含使用云计算服务时所 需的安全防护，通常被称为云计算安全，还包括以云服务方式提供安全，也称安全即服 务（Security-as-a-Service, SECaaS），通常后者有对应的传统安全软件或设备产品。“云 计算安全”和“安全即服务”这两类“云安全”技术的重合部分，即以云服务方式为使用云计 算产品提供防护。 基于云计算的服务模式、部署模式和参与角色等三个维度，美国国家标准技术研究院 （NIST）云计算安全工作组在 2013 年 5 月发布的《云计算安全参考架构（草案）》给出 了云计算安全参考架构（NCC-SRA），NIST 云计算安全参考架构的三个构成维度： （1） 云计算的三种服务模式：IaaS、PaaS、SaaS； （2） 云计算的四种部署模式：公有、私有、混合、社区； （3） 云计算的五种角色：提供者、消费者、代理者、承运者、审计者。