云計(jì)算的廣泛使用，讓企業(yè)在業(yè)務(wù)開展上擁有了更多的靈活性和可行性，云計(jì)算的便捷，給企業(yè)帶來了很多收益。云計(jì)算的使用越來越廣泛，為了能更大限度地發(fā)揮云計(jì)算的作用，企業(yè)使用云安全策略是很有必要的。

企業(yè)在使用云計(jì)算服務(wù)時(shí)，也要看到它的安全隱患，以下就是幾個(gè)云計(jì)算安全隱患：

• 第三方設(shè)置中缺乏安全控制
• 多云環(huán)境中可見性差
• 有足夠的空間來竊取和濫用數(shù)據(jù)
• 云是 DDos攻擊的常見目標(biāo)
• 攻擊會(huì)從一個(gè)環(huán)境快速擴(kuò)散至另一個(gè)環(huán)境

云計(jì)算的風(fēng)險(xiǎn)會(huì)波及著每個(gè)部門以及網(wǎng)絡(luò)中的所有設(shè)備。因此，保護(hù)必須是強(qiáng)勁的、多樣的以及大范圍的。

云安全策略可以根據(jù)云安全標(biāo)準(zhǔn)來制定

云安全標(biāo)準(zhǔn)定義了支持云安全策略執(zhí)行的一些流程。安全策略和標(biāo)準(zhǔn)協(xié)同工作，相輔相成。

• 使用云平臺來托管工作負(fù)載
• DevOps 模型以及在開發(fā)中包含云應(yīng)用程序、API和服務(wù)
• 分割策略
• 資產(chǎn)標(biāo)記和分類
• 評估資產(chǎn)配置和安全等級的流程

通常，策略規(guī)則都是靜態(tài)的。標(biāo)準(zhǔn)都是動(dòng)態(tài)的，而企業(yè)需要經(jīng)常修改它們來確保能夠跟上最新的技術(shù)和網(wǎng)絡(luò)威脅。