企业在使用云计算服务时，也要看到它的安全隐患，以下就是几个云计算安全隐患：

• 第三方设置中缺乏安全控制
• 多云环境中可见性差
• 有足够的空间来窃取和滥用数据
• 云是 DDos攻击的常见目标
• 攻击会从一个环境快速扩散至另一个环境

云计算的风险会波及着每个部门以及网络中的所有设备。因此，保护必须是强劲的、多样的以及大范围的。

云安全策略可以根据云安全标准来制定

云安全标准定义了支持云安全策略执行的一些流程。安全策略和标准协同工作，相辅相成。

• 使用云平台来托管工作负载
• DevOps 模型以及在开发中包含云应用程序、API和服务
• 分割策略
• 资产标记和分类
• 评估资产配置和安全等级的流程

通常，策略规则都是静态的。标准都是动态的，而企业需要经常修改它们来确保能够跟上最新的技术和网络威胁。