Entry № 213
云安全
云安全 是什么?
云安全用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
云安全涵盖保护运行在组织并未完全拥有的基础设施(通常是 AWS、Azure、GCP 或 SaaS 平台)上的工作负载的各类实践,包括身份与访问管理、网络分段、传输与静态数据加密、配置加固、工作负载保护以及对云 API 与审计日志的持续监控。由于云环境由 API 驱动且弹性伸缩,传统的边界防御已不够用,控制措施必须跟随工作负载并与云厂商的原生服务(IAM、KMS、CloudTrail、Security Hub、Defender for Cloud)集成。成熟的云安全计划通常将 CSPM、CWPP、CIEM 和 CNAPP 等工具与基于共享责任模型的治理结合起来。
● 示例
- 01
使用 AWS Config 与 GuardDuty 在多账户 AWS 环境中检测配置漂移和威胁。
- 02
部署 Wiz 或 Prisma Cloud 等 CNAPP,统一姿态、工作负载与身份相关的发现。
● 常见问题
云安全 是什么?
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。 它属于网络安全的 云安全 分类。
云安全 是什么意思?
用于保护托管在公有云、私有云或混合云环境中的数据、应用和基础设施的一整套策略、控制措施和技术。
如何防御 云安全?
针对 云安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
云安全 还有哪些其他名称?
常见的别称包括: 云计算安全。