第四章：云计算安全与合规

文档摘要

第四章：云计算安全与合规第四章：云计算安全与合规云计算的安全性和合规性是企业采用云技术的关键考虑因素。本章将深入探讨云安全的基本原则、身份与访问管理、数据加密与保护、网络安全与边界防护，以及安全审计与合规性，帮助读者全面了解如何构建安全可靠的云环境。 4.1 云安全基本原则云计算安全并非简单的将传统安全措施平移到云端，而是需要基于云的特性，遵循一些基本原则：责任共担模型 (Shared Responsibility Model): 云服务提供商 (CSP) 和客户共同承担安全责任。CSP 负责云基础设施的安全（例如物理安全、网络安全），而客户负责云中数据、应用程序和配置的安全。理解并明确划分双方的责任至关重要。