模块五：云安全架构与合规——纵深防御体系.docx

模块五：云安全架构与合规——纵深防御体系

模块概述

云安全在2026年已从“配置检查清单”演变为“持续风险治理”。大多数云安全事件的根源已不再是底层基础设施的缺陷，而是身份滥用、配置漂移和暴露的服务。攻击者随之进化：他们不再费力去攻破数据中心，转而寻找那些配置错误、权限过大且长时间无人审查的云资源。纵深防御不是买更多安全工具，而是在身份、网络、工作负载、数据、监控和合规六个层面，各部署恰到好处的控制点——任何一个单点失效，其余层面仍能限制爆炸半径。

本模块以AWS和Azure双云安全服务为基座，系统讲解纵深防御体系的构建方法论。从共享责任模型出发，依次讲解身份与访问管理、网络安全、工作负载与容