什么是云安全？

ID 访问控制包含 IAM，SSO，Amazon Directory Service，Cognito 等服务，主要应用在管理用户访问、加密密钥、云点单登录服务、应用程序身份管理、轮换和检索密钥等方面。

检测式控制，包含了 Security Hub，GuardDuty，Inspector，Macie 和 Detective 等服务，可应用于一体化安全性与合规性中心、威胁检测的托管服务、分析应用程序安全性、调查潜在安全问题等场景中。

基础设置保护，包含了 shield，WAF 和 Firewall manager，应用在例如 DDoS 保护，过滤恶意 Web 流量，集中管理防火墙等服务中。

数据保护，涵盖 KMS，Cloud HSM 和 Certificate manager。它负责关键存储和管理，预置、管理和部署公有和私有 SSL / TLS 证书，有助于实现基于硬件的监管合规性的秘钥存储。

用户比较关注数据的安全性，广义的数据不仅包括用户的业务数据，还包括用户的应用程序和整个业务系统。在传统的 IT 架构中，数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心，因此需要对数据采用足够有效的保护措施，以确保数据的安全。

云环境具备灵活性、开放性以及公众可用性等特性。但开放性也会致使云环境面临多重风险威胁。服务商在云主机上部署 Web 应用程序时，需要全面考量、监测来自互联网的威胁，以保证终端用户 SaaS，PaaS，IaaS 应用的整体性安全。

虚拟化技术在引入云计算时，可能会面临两个方面的安全问题：虚拟化软件的安全和使用虚拟化技术的虚拟服务器的安全。虚拟化软件层存在于裸机上，能够提供创建、运行和销毁虚拟服务器的能力；而虚拟服务器位于虚拟化软件之上，与物理服务器应用相似的安全原理和实践，应该对其进行严密监控。