云安全是指網(wǎng)絡(luò)安全、計(jì)算機(jī)安全和數(shù)據(jù)安全。因此，云安全策略將包括一組用于保護(hù)數(shù)據(jù)和應(yīng)用程序以及云架構(gòu)的技術(shù)和控制。在遷移到云之前，客戶(hù)企業(yè)需要正確了解云安全策略的所有潛在風(fēng)險(xiǎn)和好處。這將幫助他們與供應(yīng)商設(shè)定務(wù)實(shí)的期望。

云安全策略需要解決的重要風(fēng)險(xiǎn)之一是失去治理。客戶(hù)將大部分控制權(quán)交給了公共云中的供應(yīng)商。因此，他們處理的問(wèn)題現(xiàn)在留給供應(yīng)商解決，但這些問(wèn)題并未在 SLA 中說(shuō)明。云安全的不同方面的責(zé)任可能由客戶(hù)和提供商共同承擔(dān)，但這需要在政策中加以澄清。授權(quán)和身份驗(yàn)證是必要的，因?yàn)樵谠仆泄苤校瑐€(gè)人可以從任何地方訪(fǎng)問(wèn)資源。客戶(hù)還必須確保供應(yīng)商擁有適當(dāng)?shù)恼J(rèn)證，以證明其符合行業(yè)標(biāo)準(zhǔn)或允許客戶(hù)進(jìn)行審核。

服務(wù)協(xié)議還必須說(shuō)明處理安全事件的方法；雖然違規(guī)行為的檢測(cè)和管理將由供應(yīng)商負(fù)責(zé)，但客戶(hù)有權(quán)得到通知。基礎(chǔ)架構(gòu)的安全性委托給提供商，但企業(yè)必須考慮需要通過(guò)云安全策略對(duì)應(yīng)用程序施加更大的控制. 云安全策略的一個(gè)重要方面是數(shù)據(jù)保護(hù)；主要威脅是數(shù)據(jù)不可用和數(shù)據(jù)丟失以及敏感信息的泄露。安全策略還需要考慮組織內(nèi)工作的個(gè)人的惡意行為。最后，云安全策略還必須考慮到由于硬件或軟件故障和提供商的業(yè)務(wù)故障導(dǎo)致的服務(wù)不可用，這使得數(shù)據(jù)或應(yīng)用程序在一段時(shí)間內(nèi)對(duì)企業(yè)不可用。

由于持續(xù)的數(shù)據(jù)和安全漏洞，對(duì)云安全的需求與日俱增。云計(jì)算是一種允許按需訪(fǎng)問(wèn)可配置資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用程序和服務(wù)）的共享池的模型。云計(jì)算的主要優(yōu)勢(shì)在于自需求、自助服務(wù)、廣泛的網(wǎng)絡(luò)訪(fǎng)問(wèn)、資源池化、快速?gòu)椥浴⒖珊饬康姆?wù)和標(biāo)準(zhǔn)定價(jià)。云模型可以應(yīng)用于多種服務(wù)、基礎(chǔ)設(shè)施和軟件平臺(tái)。此外，您將擁有訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、合規(guī)性和審計(jì)。這些是云中的重要安全措施。