等保2.0针对云计算环境设定了特定的安全要求，这些要求是在原有的安全通用要求基础上的扩展，旨在确保云服务的安全性和合规性。以下是一些关键的云计算安全扩展要求：

1. 基础设施的位置：等保2.0要求云计算基础设施位于中国境内，这主要是为了便于监管和确保数据主权。

2. 虚拟化安全保护：由于云计算大量依赖虚拟化技术，等保2.0要求对虚拟化环境进行安全保护，包括虚拟机隔离、虚拟网络的安全控制、虚拟资源的访问控制等。

3. 镜像和快照保护：要求对云环境中的镜像文件和快照进行保护，确保它们不会被未授权访问或篡改，同时需要有相应的备份和恢复机制。

4. 云计算环境管理：包括对云资源的集中管理和监控，以及对云服务生命周期的安全管理，确保云服务的可用性、完整性和机密性。

5. 云服务商选择：在选择云服务商时，等保2.0要求考虑服务商的安全资质和服务协议，确保服务商能够提供符合等保要求的服务。

                                              

6. 数据安全：在云计算环境下，数据的分类、加密、备份和恢复等措施尤为重要，等保2.0要求加强对数据的保护，尤其是在跨云或跨境数据流动时。

7. 访问控制和身份认证：要求建立严格的访问控制机制，包括多因素身份认证，以确保只有授权用户才能访问云资源。

8. 安全审计和日志记录：等保2.0要求对云环境中的关键操作和事件进行审计，记录详细的日志，以便于追踪和分析安全事件。

9. 灾备与恢复：需要制定并实施灾难恢复计划，确保在发生重大安全事件时，业务能够迅速恢复。

10. 合规性与法规遵从：云服务提供商和用户都必须遵守相关的法律法规，包括等保2.0的规定，以及涉及数据保护和隐私的其他法规。

11. 供应链安全：要求对云服务的供应链进行安全管理，包括对供应商的安全评估和持续监控，确保供应链的安全性。

12. 安全策略与制度：云服务商和用户需要制定和执行安全策略，包括数据分类、安全操作规程、应急响应计划等，确保整个云生态系统的安全。以上要求是等保2.0对云计算环境的特定安全规范，旨在提高云服务的整体安全水平，保护用户数据安全，同时促进云计算行业的健康发展。