云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。

云计算安全框架等10项标准被批准为国际标准。云计算因其节约成本、维护方便、配置灵活已经成为各国政府优先推进发展的一项服务。美、英、澳大利亚等国家纷纷出台了相关发展政策，有计划的促进了政府部门信息系统向云计算平台的迁移。但是也应该看到，政府部门采用云计算服务也给其敏感数据和重要业务的安全带来了安全挑战。美国作为云计算服务应用的倡导者，一方面推出“云优先战略”，要求大量联邦政府信息系统迁移到“云端”，另一方面为确保安全，要求为联邦政府提供的云计算服务必须通过安全审查。工业和信息化部副部长毛伟明出席“2014年世界标准日宣传周”活动时透露，截至2018年，工业和信息化领域的标准总量已达5.3万项；2018前三季度，已下达行业标准制修订计划1636项、复审计划2275项，批准发布行业标准2419项。

逻辑的安全抽象化

这是指我们开始从物理分离出逻辑。下一代安全的一个重要组成部分是让技术在不同层互动的能力。这意味着部署虚拟服务直接与底层物理组件互动。

可扩展的安全服务

下一代安全使用各种服务来控制和保护基础设施数据。应用程序防火墙、基于API的安全以及网络流量服务监控都提供新水平的安全性。

数据安全和控制

设置控制来管理入站用户和用户组。创建一个动态的环境，其中数据和用户在利用云计算时，都将得到智能的管理。此外，由于数据和虚拟机都是灵活的，并能够穿过多个数据中心点，下一代安全正在定义所有这些信息在穿过不同云计算点时应该如何被控制和保护。这将帮助提高数据安全性、完整性和控制。