云安全是指網(wǎng)絡安全、計算機安全和數(shù)據(jù)安全。因此，云安全策略將包括一組用于保護數(shù)據(jù)和應用程序以及云架構(gòu)的技術和控制。在遷移到云之前，客戶企業(yè)需要正確了解云安全策略的所有潛在風險和好處。這將幫助他們與供應商設定務實的期望。

云安全策略需要解決的重要風險之一是失去治理。客戶將大部分控制權(quán)交給了公共云中的供應商。因此，他們處理的問題現(xiàn)在留給供應商解決，但這些問題并未在 SLA 中說明。云安全的不同方面的責任可能由客戶和提供商共同承擔，但這需要在政策中加以澄清。授權(quán)和身份驗證是必要的，因為在云托管中，個人可以從任何地方訪問資源。客戶還必須確保供應商擁有適當?shù)恼J證，以證明其符合行業(yè)標準或允許客戶進行審核。

服務協(xié)議還必須說明處理安全事件的方法；雖然違規(guī)行為的檢測和管理將由供應商負責，但客戶有權(quán)得到通知。基礎架構(gòu)的安全性委托給提供商，但企業(yè)必須考慮需要通過云安全策略對應用程序施加更大的控制. 云安全策略的一個重要方面是數(shù)據(jù)保護；主要威脅是數(shù)據(jù)不可用和數(shù)據(jù)丟失以及敏感信息的泄露。安全策略還需要考慮組織內(nèi)工作的個人的惡意行為。最后，云安全策略還必須考慮到由于硬件或軟件故障和提供商的業(yè)務故障導致的服務不可用，這使得數(shù)據(jù)或應用程序在一段時間內(nèi)對企業(yè)不可用。

由于持續(xù)的數(shù)據(jù)和安全漏洞，對云安全的需求與日俱增。云計算是一種允許按需訪問可配置資源（如網(wǎng)絡、服務器、存儲、應用程序和服務）的共享池的模型。云計算的主要優(yōu)勢在于自需求、自助服務、廣泛的網(wǎng)絡訪問、資源池化、快速彈性、可衡量的服務和標準定價。云模型可以應用于多種服務、基礎設施和軟件平臺。此外，您將擁有訪問控制、數(shù)據(jù)加密、合規(guī)性和審計。這些是云中的重要安全措施。