如果想在云中存儲(chǔ)和處理數(shù)據(jù)，或者使用云平臺(tái)構(gòu)建和托管您自己的服務(wù)，本指南將幫助您安全地執(zhí)行此操作。

無論是在數(shù)量上還是在其中構(gòu)建和托管的服務(wù)類型上，云的使用量都在持續(xù)穩(wěn)定增長。事實(shí)上，正如英國政府的云優(yōu)先政策所反映的那樣，云通常是組織采購新 IT 服務(wù)時(shí)的首選。

在此背景下，選擇和構(gòu)建新服務(wù)必須反映其安全需求。

本指南適用于誰？

所有組織都可以使用本指南來瀏覽構(gòu)成“云”的有時(shí)令人困惑的一系列技術(shù)，以及支撐其使用的管理模型。

更具體地說：

• 如果您已經(jīng)在使用云服務(wù)，請(qǐng)參閱有關(guān)在考慮新的和更新的添加或修改時(shí)評(píng)估所選服務(wù)的安全性的部分。要審核現(xiàn)有部署，請(qǐng)參閱安全使用云服務(wù)中的操作。
• 如果不保存或處理敏感數(shù)據(jù)，您可能會(huì)發(fā)現(xiàn)輕量級(jí)的云安全方法最有用。
• 如果是一家較大的企業(yè)/企業(yè)（包括公共部門），您應(yīng)該選擇使用云安全原則的云提供商。一旦您選擇了一種云服務(wù)，您就應(yīng)該按照責(zé)任共擔(dān)模型的要求安全地配置和使用您選擇的云服務(wù)。

筆記：

尋求有關(guān)如何安全使用在線服務(wù)的建議的個(gè)人應(yīng)參考我們關(guān)于保持在線安全的網(wǎng)絡(luò)意識(shí)建議。

該合集包含

云安全簡介

定義一些常用術(shù)語，并提供本指南各個(gè)部分的背景知識(shí)。

了解云服務(wù)

云服務(wù)可以從多個(gè)角度來看待。本節(jié)考慮：

• 服務(wù)模型和部署模型
• 許多云提供商使用“共享責(zé)任模型”來處理日常安全管理
• 兩種特定的安全技術(shù)；分離和密碼學(xué)

選擇云提供商

云安全原則以及如何使用它們，以及我們的輕量級(jí)安全框架和一些供應(yīng)商對(duì)這些原則的回應(yīng)。

安全地使用云服務(wù)

云服務(wù)客戶需要采取的一些操作。這包括針對(duì)云平臺(tái)和軟件即服務(wù) (SaaS) 以及那些希望遷移到云的建議。