nexus/wiki/concepts/Cloud-Security.md

---
title: Cloud Security
type: concept
tags: [Cloud, Security, Compliance]
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
last_updated: 2025-03-02
---

## Definition
云安全是指保护云计算环境中的数据、应用程序和基础设施免受未经授权访问、泄露、盗窃和破坏的措施和技术的总称。

## Core Components
- 加密（Encryption）：数据传输和存储加密
- 防火墙（Firewall）：网络边界防护
- 多因素认证（Multi-factor Authentication）：增强身份验证
- 自动化安全更新：持续漏洞修复
- 24/7 监控：实时威胁检测

## Compliance Standards
- [[ISO-27001]]：信息安全管理系统国际标准
- [[HIPAA]]：美国健康保险便携性和责任法案
- [[GDPR]]：欧盟通用数据保护条例

## Key Claims
- 云安全通常比本地解决方案更 robust，云提供商投入大量资源于安全措施
- 许多云平台符合 ISO 27001、HIPAA、GDPR 等严苛行业标准
- 云提供商提供自动化安全更新和 24/7 监控，降低违规风险

## Connections
- [[Cloud-Adoption]] ← depends_on ← [[Cloud-Security]]：云采纳必须以云安全为基础
- [[Cloud-Security-Maturity-Model-CSMM]] ← related_to ← [[Cloud-Security]]：CSMM 是云安全成熟度评估框架
- [[DevSecOps]] ← extends ← [[Cloud-Security]]：DevSecOps 在 CI/CD 中集成安全