云安全是指網絡安全、計算機安全和數據安全。因此，云安全策略將包括一組用于保護數據和應用程序以及云架構的技術和控制。在遷移到云之前，客戶企業需要正確了解云安全策略的所有潛在風險和好處。這將幫助他們與供應商設定務實的期望。

云安全策略需要解決的重要風險之一是失去治理?？蛻魧⒋蟛糠挚刂茩嘟唤o了公共云中的供應商。因此，他們處理的問題現在留給供應商解決，但這些問題并未在 SLA 中說明。云安全的不同方面的責任可能由客戶和提供商共同承擔，但這需要在政策中加以澄清。授權和身份驗證是必要的，因為在云托管中，個人可以從任何地方訪問資源。客戶還必須確保供應商擁有適當的認證，以證明其符合行業標準或允許客戶進行審核。

服務協議還必須說明處理安全事件的方法；雖然違規行為的檢測和管理將由供應商負責，但客戶有權得到通知?；A架構的安全性委托給提供商，但企業必須考慮需要通過云安全策略對應用程序施加更大的控制. 云安全策略的一個重要方面是數據保護；主要威脅是數據不可用和數據丟失以及敏感信息的泄露。安全策略還需要考慮組織內工作的個人的惡意行為。最后，云安全策略還必須考慮到由于硬件或軟件故障和提供商的業務故障導致的服務不可用，這使得數據或應用程序在一段時間內對企業不可用。

由于持續的數據和安全漏洞，對云安全的需求與日俱增。云計算是一種允許按需訪問可配置資源（如網絡、服務器、存儲、應用程序和服務）的共享池的模型。云計算的主要優勢在于自需求、自助服務、廣泛的網絡訪問、資源池化、快速彈性、可衡量的服務和標準定價。云模型可以應用于多種服務、基礎設施和軟件平臺。此外，您將擁有訪問控制、數據加密、合規性和審計。這些是云中的重要安全措施。