什么是云安全？

Cloud security is a set of technologies designed to protect data, apps, and cloud computing infrastructure. Policies and controls also form a part of cloud security. 

您需要云安全来阻止未经授权的访问和数据泄露，防止敏感信息泄露。防止潜在的业务中断和维护信任是安全的关键方面。

共同责任决定了云服务提供商 (CSP) 和客户都对安全负责。CSP 负责云“本身”的安全（例如，底层基础设施、物理数据中心、网络以及软件/硬件）。 

同时，客户负责其 SaaS 云“内部”的安全。责任包括： 

• 数据：客户控制谁可以访问应用程序、如何使用应用程序/数据以及这些数据存储在哪里。 
• 访问控制：管理权限、用户帐户和身份验证方法，以限制只有授权人员才能访问。 

使用SaaS时需要考虑的主要方面有：

1. Data Breaches: Protect yourself against financial/reputational damage by addressing data loss, sensitive information exposure, and unauthorized access early.  
2. 配置管理对于确保安全控制和设置得到正确配置至关重要，从而减少漏洞和潜在攻击。

客户拥有存储在SaaS应用程序中的数据，组织应采取以下措施来保持控制： 

• 了解SaaS提供商的数据处理实践：查看您的提供商的服务条款和数据处理协议。了解他们如何保护、存储和处理数据。 
• 实施强大的访问控制：多因素身份验证 (MFA)、访问审查审计和基于角色的访问控制 (RBAC) 至关重要。 
• 数据加密：加密传输中和静态数据。这样做应该可以阻止未经授权的访问。 
• 数据备份：执行独立的SaaS数据备份，以便在出现问题时可以恢复信息。

使用以下方法来确保SaaS云安全： 

• Strong Passwords/MFA: Use strong passwords (and make employees regularly change these). Use MFA, such as two-factor authentication, for an additional layer. 

• 定期更新和补丁：保持SaaS更新，并尽快下载安全补丁。 
• 员工教育：培训员工，使其了解云安全实践。他们应该了解如何设置强密码、安全处理数据以及识别网络钓鱼邮件。 
• 定期审计和评估：进行审计以发现和解决潜在风险；漏洞评估在这方面也至关重要。 
• Incident Response Plan: Know what you’ll do to take action quickly if something goes wrong.