一般云安全主题

　　“云计算用例白皮书” 涵盖开发人员和架构师迁移到云中应该考虑的安全问题。它强调，与其他系统环境一样，云计算整体是一个理想示例，可以展示 “一致、透明、基于标准的安全框架” 这一需求。单个云部署模型无关紧要。

　　如果您认为云中与其他环境中的安全性有一个重大区别，那会是什么呢?它不是一个技术难题...而是企业对敏感数据和应用程序的认知失控，因为云服务供应商控制基础架构。对以下主题的探讨将解决这个问题：

　　法律法规虽然不是技术问题，但可以决定哪些安全需求优先于功能需求。

　　云供应商应该能够提供一个最低安全控制列表，使您认为其基础架构对于您来说足够安全。

　　还有一个最低安全联合模式(机制)列表，基础架构提供者通过它来交付安全控制。

　　法律法规问题本质上不完全是技术问题，它相对简单，因此我们先从这一方面入手。一个不争的事实是，许多政府都有严格的数据隐私法律，可以影响某种数据的物理和逻辑配置。类似情况也以策略或行业特定指令的形式存在于企业和非政府组织中。这些也适用于运行在云中的应用程序。遵从这些法律法规比任何其他需求都重要。没有任何办法能绕过这些法律、法规和策略(毕竟，数据和应用程序的所有者可以决定不让您使用它)— 这些可能是影响您进行云技术选择的非技术性考虑事项。