Auto-sync: 2026-04-16 17:30

wiki/concepts/Cloud-Security.md

@@ -0,0 +1,32 @@
+---
+title: Cloud Security
+type: concept
+tags: [Cloud, Security, Compliance]
+sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
+last_updated: 2025-03-02
+---
+
+## Definition
+云安全是指保护云计算环境中的数据、应用程序和基础设施免受未经授权访问、泄露、盗窃和破坏的措施和技术的总称。
+
+## Core Components
+- 加密（Encryption）：数据传输和存储加密
+- 防火墙（Firewall）：网络边界防护
+- 多因素认证（Multi-factor Authentication）：增强身份验证
+- 自动化安全更新：持续漏洞修复
+- 24/7 监控：实时威胁检测
+
+## Compliance Standards
+- [[ISO-27001]]：信息安全管理系统国际标准
+- [[HIPAA]]：美国健康保险便携性和责任法案
+- [[GDPR]]：欧盟通用数据保护条例
+
+## Key Claims
+- 云安全通常比本地解决方案更 robust，云提供商投入大量资源于安全措施
+- 许多云平台符合 ISO 27001、HIPAA、GDPR 等严苛行业标准
+- 云提供商提供自动化安全更新和 24/7 监控，降低违规风险
+
+## Connections
+- [[Cloud-Adoption]] ← depends_on ← [[Cloud-Security]]：云采纳必须以云安全为基础
+- [[Cloud-Security-Maturity-Model-CSMM]] ← related_to ← [[Cloud-Security]]：CSMM 是云安全成熟度评估框架
+- [[DevSecOps]] ← extends ← [[Cloud-Security]]：DevSecOps 在 CI/CD 中集成安全