主要观点：云安全指保护数据免受人为错误、内部及安全威胁的技术、最佳实践和安全指南，涵盖多种程序以应对日益增长的安全风险，公司应了解云安全和隐私措施来应对威胁。
关键信息：

• 云服务类型有 IaaS（提供虚拟计算资源，用户负责网络安全等）、SaaS（提供软件应用，重点保护应用及数据）。
• 云环境有公共云（共享基础设施，需强访问控制等）、私有云（特定企业专用，防内外威胁）、混合云（结合公私云，需保证安全规则等）、多云（使用不同云提供商，需解决复杂安全措施）。
• 云安全好处包括降低成本、提高可靠性等，重要性在于维护客户信任等，需遵循共享责任模型。
• 最佳实践有保持补丁更新、评估风险、加密数据、持续监控审计、采用零信任模型、管理访问控制、使用多重认证、使用杀毒软件和防火墙、教育团队、备份数据、确保云提供商数据中心安全、进行合规检查等。
  重要细节：
• GitProtect 报告显示 GitHub 事件增长超 20%，GitLab 约 32%事件影响服务性能和客户，勒索软件攻击平均恢复成本约 273 万美元等。
• 不同云服务和环境各有特点及安全关注点，如 SaaS 需保护应用和数据。
• 共享责任模型中云服务提供商负责服务可用性和安全，客户负责账户数据。
• 合规检查对保证组织遵守安全标准和法规重要，能提升数据安全性和支持业务连续性。