现今对于云安全方面的文章以及建议数不胜数，质量层次不齐，遇上好的那算捡到了宝，如果不小心轻信了胡乱揣测的，那俍造的后果可能就有点杯具了。今天，笔者代表专营美国主机租用，美国服务器托管的天下数据跟大家讲讲构建云安全的12大技巧。

　　1、确认现有的基础控制

　　基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用，以及您的操作是符合安全控制。

　　2、专注工作负载

　　云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑，如管理因素和用户的依赖关系。通过对工作负载的重点关注，您可以制定一个更有针对性的安全计划，比传统的操作提供更安全的保障。

　　3、尽早建立共识

　　很多时候云技术不被合伙人重视。因此，重要的安全细节可能被忽略，从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数，商定好利弊。

　　4、实施一个风险缓解计划

　　云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。

　　5、不要忘了图像管理

　　许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程，确保只有适当的图像是主动可用的。还有一点很重要，所有已部署的图像都要被正确识别和管理，以防止图像扩张。

　　6、进行安全评估

　　云计算是复杂的。迁移云技术之前，企业应首先评估应用程序和基础设施的安全漏洞，并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式，企业应以此检查他们云应用程序的常见漏洞。

　　7、充分利用安全服务

　　新的安全服务已经步入市场，在同类产品中它使企业达到最佳的安全性，无需通常的开销。例如入侵防护领域，访问和身份管理，安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

　　8、制定一个弹性计划

　　随着企业采用基于云的技术，他们还应该看看他们的弹性需求。没有一种技术是完美的，云计算亦如此。确保工作负载，如果想在一场灾难或攻击事件中迅速恢复这是至关重要的步骤。要谨慎确保工作负载可以随时恢复，与业务连续性的影响微乎其微。

　　9、积极监视性能