云安全架構的一個關鍵特點是云服務提供商提供云化層級越低(IaaS<PaaS<SaaS)，云用戶自己所要承擔的安全能力和管理職責就越多。

為描述方便，需要了解云服務的服務等級協議（SLA，service-level agreement）安全要求。SLA是云服務提供商和用戶之間簽訂的服務保障承諾，是用戶對云服務提供商產生信任的基礎，云服務供應商和云用戶之間的關系必須通過SLA來描述，云服務提供商整體安全運營工作將圍繞SLA指標要求展開。

如果要向用戶承諾SLA，則意味著在合同里需要對服務本身和提供商的服務水平、安全、管控、合規性及責任期望等有明確要求。目前存在兩種類型的SLA:可協商SLA和不可協商SLA。如果采用不可協商的SLA，則管理員需要根據協議負責這一部分。當缺少SLA時，系統管理人員需要控制云的所有方面。

云服務提供商首先必須保障云計算業務系統自身的安全性、可用性，然后，在滿足國家安全監管、法律法規需求的基礎上，保障云計算業務系統平臺的運營安全，云平臺的安全運營具體內容包括如下內容：

·云平臺物理安全；

·云平臺訪問控制；

·云平臺數據庫及配置；

·人員管理；

·  云安全監控：通過安全監測、安全預警、安全響應等，實現云計算應用系統的動態安全管理；·云安全審計：滿足用戶及云服務提供商的安全審計要求；·云服務遷移、備份與恢復；·云安全評估。

本章后續將對上述內容進行具體描述。