云是分层的，云计算的模型主要有三种，分别是IAAS、PAAS和SAAS，每种模型代表着云计算堆栈的一个独特部分。"云"其实是互联网的一个隐喻，"云计算"其实就是使用互联网来接入存储或者运行在远程服务器端的应用，数据，或者服务。

一、IaaS

IaaS英文全称为Infrastructure-as-a-Service，中文意为(基础设施即服务)。包含云 IT 的基本构建块，通常提供对联网功能、计算机（虚拟或专用硬件）以及数据存储空间的访问。基础设施即服务提供最高等级的灵活性和对 IT 资源的管理控制，其机制与现今众多 IT 部门和开发人员所熟悉的现有 IT 资源最为接近。

IaaS是最简单的云计算交付模式，它用虚拟化操作系统、工作负载管理软件、硬件、网络和存储服务的形式交付计算资源。它也可以包括操作系统和虚拟化技术到管理资源的交付。

IaaS能够按需提供计算能力和存储服务。不是在传统的数据中心购买和安装所需的资源，而是根据公司需要，租用这些所需的资源。这种租赁模式可以部署在公司的防火墙之后或通过第三方服务提供商实现。

1.1 IaaS特点

1. 租赁：当使用IAAS服务，购买服务器和存储资源时，可获得需要的资源即时访问。

2. 自助服务：自助服务是IAAS的一关键特性，能让用户通过一自助服务门户获取资源，而无需依赖IT为其提供这些资源，类似银行ATM模型。

3. 动态收缩：资源能按照工作负载或任务需求自动伸展或收缩。

4. 服务等级：消费者获得按需模型的能力而无需签署合同。

5. 许可：可按照BYOL(自带许可证)或者PAYG(即用即付)许可模式，使用IAAS提供的服务。

6. 计量：确保消费者能按照其需要的资源和使用收费。

1.2 IaaS安全问题

IaaS存在两方面的安全问题，即同用户的数据安全和不同用户之间的数据安全这两个方面。

二、PaaS

PaaS英文全称Platform-as-a-Service,中文意为(平台即服务)。PaaS层介于软件即服务与基础设施即服务之间,平台即服务消除了组织对底层基础设施(一般是硬件和操作系统)的管理需要，让消费者可以将更多精力放在应用程序的部署和管理上面。

这有助于提高效率，因为消费者不用操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。

2.1 PaaS特点

1. 平台即服务：PaaS所提供的服务与其他的服务最根本的区别是PaaS提供的是一个基础平台，而是某种应用，由专门的平台服务提供商搭建和运营该基础平台，并将该平台以服务的方式提供给应用系统运营商。

2. 平台及服务：PaaS运营商所需提供的服务，不仅仅是单纯的基础平台，而且包括针对该平台的技术支持服务，甚至针对该平台而进行的应用系统开发、优化等服务。

3. 平台级服务：PaaS运营商对外提供的服务不同于其他的服务，该服务的背后是强大而稳定的基础运营平台，以及专业的技术支持队伍。

2.2 PaaS安全问题

PaaS最大的安全问题是数据加密需求以及加密功能对应用程序性能的影响这两方面。

三、SaaS

Saas英文全称Software-as-a-Service，中文意为(软件即服务)。软件即服务提供了一种完善的产品，其运行和管理皆由服务提供商负责。通常所说的软件即服务指的是终端用户应用程序。使用SaaS产品时，服务的维护和底层基础设施的管理都无需消费者操心，

消费者只需考虑如何使用SaaS软件即可。SaaS常见应用是基于Web的电子邮件，在该场景中，使用者可以收发电子邮件而不用管理电子邮件产品的功能添加，也不需要维护电子邮件程序运行所在的服务器和操作系统。

3.1 SaaS特点

1. 订阅模式：产品基于云运行在远程服务器上集中托管，无需独立部署甚至物理分发来完成交付和使用，使用者无需安装和手动升级，只需通过网络即可使用，根据使用时间付费。

2. 规模化和复利：订阅者无需购买硬件和中间件，无需实施、维护、更新、运维和管理成本，只需连接网络即可使用，将决策和投入成本降到最低。

3. 开放和灵活：SaaS针对不同消费者诉求，提供多种套餐方案，付费前，消费者可免费试用，并开放API接口，与其它软件集成满足消费者业务需求。

3.2 SaaS安全问题

SaaS存在着诸如数据安全、数据分离、SaaS应用程序的安全部署、网络安全、法规遵从风险和法规遵从、可用性、备份、身份管理和登录等这些安全问题。