雲端安全機制主要著重於如何同時實施政策和程序，以及導入技術，讓這些措施在相互配合之下，能夠確保資料得到完善的保護、協助客戶遵循相關法規，以及針對使用者與裝置提供隱私權、存取權和驗證等方面的控管機制。

雲端服務供應商 (簡稱「CSP」) 通常會採用共同責任模式，也就是說，實行雲端運算安全防護機制是雲端服務供應商和客戶共同的責任。您可以將它視為一個責任架構，這個架構會界定哪些安全防護工作應由雲端服務供應商負責，哪些則屬於客戶的責任。如要打造有彈性的雲端安全性策略，就必須瞭解供應商和您之間在安全防護工作上的責任劃分。

一般而言，CSP 一律須負責雲端及其核心基礎架構的安全防護，而客戶則應保護「在雲端中」運作的所有項目，如網路控管措施、身分與存取權管理、資料和應用程式。

共同責任模式會因服務供應商和您選用的雲端運算服務模式而異，供應商管理的項目越多，他們能夠提供的防護範圍就越廣。

隨著越來越多公司從地端部署環境遷移至雲端，重新構思安全性做法至關重要，尤其在監管機構放大檢視資料治理與法規遵循等層面的情況下，更是勢在必行。

混合雲和多雲端架構日漸普及，您也因而享有更甚以往的彈性，能夠自由地根據需求隨時在所需的位置建構內容。但這也意味著，安全防護工作變得複雜許多，不是只有防止他人存取您的網路這麼單純。可惜的是，許多機構往往會將安全措施視為事後因應之道，而且還可能為了追求以更快的速度完成數位轉型，而放棄採行最佳做法。因此，攻擊者會將雲端目標視為潛在的破口 (也許能讓他們輕鬆攻破，進而大有斬獲)，據以調整策略來發動安全漏洞攻擊。

雖然實施雲端安全機制無法保證一定能完全防範攻擊和安全漏洞，但設計完善的雲端安全性策略有助於防止侵害事件的發生或減輕損害、強化法規遵循，以及加深客戶的信任。

雲端環境承受的安全性風險和傳統環境可能會發生的問題類似，例如內部威脅、資料侵害、資料遺失、網路釣魚、惡意軟體、分散式阻斷服務攻擊和 API 有安全漏洞的情況。

不過，大多數機構都有可能會遭遇特定的雲端安全性難題，包括：

雲端資源是在公司網路之外且為第三方擁有的基礎架構上運行，因此以往能讓您掌握網路狀況的傳統工具並不適用於雲端環境，在這種情況下，如果想要監控所有雲端資產、這些資產的存取方式，以及哪些人員有存取權，就會變得相當困難。

雲端安全性設定錯誤是導致雲端環境發生資料侵害事件的主因之一。雲端式服務的設計目的在於讓使用者能夠輕鬆存取內容及共用資料，但對於如何保護雲端基礎架構，許多機構可能都沒有充分的瞭解。這樣可能會導致設定錯誤的情況發生，例如直接沿用預設密碼、未啟用資料加密功能，或是不當管理權限控管措施。

雲端部署項目可直接透過公開網際網路存取，使用者無論在任何位置或裝置都能存取這些內容，相當方便。但這同時也意味著，如果憑證外洩或存取控管不當，攻擊者就更容易取得經過授權的資源。  

雲端資源可根據工作負載需求進行佈建，並以動態方式向上擴充或縮減。然而，在這樣的彈性環境中，充滿著不斷變動、在短短幾秒內就可以新增或移除的臨時性工作負載，因此許多傳統的安全性工具都無法在這類環境執行政策。

採用雲端必須多面對一道關卡，就是遵循法規與內部規範，這些是即使沒有安全性漏洞也可能會違反的規定。在雲端環境中進行控管以達到遵循法規的目的，是一個持續不間斷且相當耗費心力的過程。在地端部署資料中心，您可以完全掌控資料及其存取方式，但在雲端環境中則非如此，企業要以一致的方式識別所有雲端資產和控管措施、將這些項目對應至相關的規定與要求，以及妥善記錄各項細節，這一切都困難許多。

• 身分與存取權管理 (簡稱「IAM」)：IAM 服務和工具可讓系統管理員集中管理及控管哪些人員可存取特定雲端和地端部署資源。IAM 能讓您主動監控及限制使用者與服務互動的方式，然後進一步在整個機構中強制執行政策。
• 資料遺失防護：資料遺失防護功能提供針對受管制的雲端資料，自動進行探索、分類和去識別化的功能，能幫助您清楚掌握自己儲存和處理的資料。
• 安全資訊與事件管理 (簡稱「SIEM」)：SIEM 解決方案結合安全性資訊和安全性事件管理，能自動監控與偵測雲端環境中的威脅，並提供事件應變。SIEM 工具運用 AI 與機器學習技術，可讓您查看及分析應用程式和網路裝置上所產生的記錄檔資料，並在偵測到潛在威脅時迅速採取行動。
• 公用金鑰基礎架構 (簡稱「PKI」)：PKI 這個架構的用途為透過數位憑證管理安全的加密資訊交換作業。PKI 解決方案通常會為應用程式提供驗證服務，並確認資料在傳輸過程中不會遭駭，也沒有外洩的風險。雲端式 PKI 服務可讓機構管理及部署數位憑證 (用於驗證使用者、裝置和服務)。