讓云安全得到最好地應用是搭建好云安全架構的目的。以下是4種云安全架構的亮點，可以幫助企業(yè)選擇適合自己的云安全架構模式。

可信+零信任架構

零信任架構是一種主動的安全戰(zhàn)略，它能夠彌補傳統(tǒng)防護理念在防護網絡攻擊中的不足，近年來，零信任被廣泛地應用到云安全架構中。目前來看，零信任分為三種：第一種是針對企業(yè)辦公網的零信任，第二種是針對企業(yè)內網東西向橫向隔離提出的零信任，第三種就是面向租戶側的零信任。

未來，網絡的攻防肯定會更聚焦基于零信任的攻擊技術，因此，使用可信+零信任架構，可以更好地向未來布局。

全鏈路加密

如今，很多云安全廠商在深耕全鏈路加密的架構。什么是全鏈路加密?其實就是橫縱兩層加密方式，縱向就是TCP/IP傳統(tǒng)的層次，另外橫向的就是客戶側入->云廠商內部->客戶側出的邏輯，而為了對抗國家級的攻擊，客戶側入->云廠商內部->客戶側出的邏輯就是全鏈路加密的。這是一種非常值得學習的架構和思路。

云的安全縱深防御體系

縱深防御體系的第一點是規(guī)范和安全策略，定義好流程、紅線、安全規(guī)范和你到底解決什么問題;第二點準入機制和統(tǒng)一賬號身份管理：云產品接入、內部員工體系、資源的開通等要進行統(tǒng)一管理;第三點賬號管理：針對內部賬號進行詳細的組織管理、分層管理等;第四點網絡安全縱深，在云的邊界入口處設置縱深防御隔離VPC;第五點是最終的應急響應等安全運營工作。

數據安全體系

其實用戶上云之后，如果針對自己的云資產管理的不當的話，會造成很嚴重的數據安全泄露風險。企業(yè)可以通過減少人訪問數據的機會，利用在開發(fā)生命周期、運維生命周期中不斷的增強自動化能力，有數據訪問的進行審計和訪問數據日志透明化給客戶的方式。