云計算安全，或者更簡單地說，云安全是指用于保護虛擬化 IP、數據、應用程序、服務和相關云計算基礎架構的一組廣泛的策略、技術、應用程序和控制。 它是計算機安全、網絡安全以及更廣泛的信息安全的子域。

云計算和存儲為用戶提供了在第三方數據中心存儲和處理數據的能力。 組織在各種不同的服務模型（縮寫為 SaaS、PaaS 和 IaaS）和部署模型（私有、公共、混合和社區）中使用云。

與云計算相關的安全問題通常分為兩類：云提供商（通過云提供軟件、平臺或基礎設施即服務的組織）面臨的安全問題和他們的客戶（公司）面臨的安全問題 或在云端托管應用程序或存儲數據的組織）。 然而，責任是共享的，并且通常在云提供商的共享安全責任模型或共享責任模型中有詳細說明。 供應商必須確保他們的基礎設施是安全的，并且他們的客戶的數據和應用程序受到保護，而用戶必須采取措施來加強他們的應用程序并使用強密碼和身份驗證措施。

當一個組織選擇在公共云上存儲數據或托管應用程序時，它就失去了對托管其信息的服務器進行物理訪問的能力。 因此，潛在的敏感數據面臨內部攻擊的風險。 根據 2010 年云安全聯盟的一份報告，內部攻擊是云計算領域的七大威脅之一。 因此，云服務提供商必須確保對可以物理訪問數據中心服務器的員工進行徹底的背景調查。 此外，建議經常監控數據中心是否存在可疑活動。

為了節約資源、削減成本和保持效率，云服務提供商通常將多個客戶的數據存儲在同一臺服務器上。 因此，一個用戶的私人數據有可能被其他用戶（甚至可能是競爭對手）查看。 為了處理此類敏感情況，云服務提供商應確保適當的數據隔離和邏輯存儲隔離。

在實施云基礎設施中廣泛使用虛擬化為公共云服務的客戶或租戶帶來了獨特的安全問題。 虛擬化改變了操作系統和底層硬件之間的關系——無論是計算、存儲還是網絡。 這引入了一個附加層——虛擬化——它本身必須被正確配置、管理和保護。 具體問題包括危害虛擬化軟件或管理程序的可能性。 雖然這些擔憂主要是理論上的，但它們確實存在。 例如，帶有虛擬化軟件管理軟件的管理員工作站出現漏洞可能會導致整個數據中心崩潰或按照攻擊者的喜好進行重新配置。

僅當正確的防御實施到位時，云安全架構才有效。 高效的云安全架構應該認識到安全管理會出現的問題，并遵循所有最佳實踐、程序和指南，以確保安全的云環境。 安全管理通過安全控制解決這些問題。 這些控制措施保護云環境，并用于保護系統中的任何弱點并減少攻擊的影響。 雖然云安全架構背后有多種類型的控制，但通常可以在以下類別之一中找到它們：

威懾控制這些控制是旨在減少對云系統的攻擊的管理機制，用于確保遵守外部控制。 就像柵欄或財產上的警告標志一樣，威懾控制通常會通過告知潛在攻擊者如果他們繼續攻擊將對他們造成不利后果來降低威脅級別。 （有些人認為它們是預防控制的一個子集。）此類控制的示例可以被視為指導組織實現安全的政策、程序、標準、指南、法律和法規。 雖然大多數惡意行為者會忽略此類威懾控制，但此類控制旨在抵御那些缺乏經驗或對破壞組織 IT 基礎設施感到好奇的人。預防性控制預防性控制的主要目標是加強系統對事件的防范，通常通過減少如果 并沒有真正消除漏洞，也沒有防止未經授權的入侵者訪問或進入系統。