云安全架构的一个关键特点是云服务提供商提供云化层级越低(IaaS<PaaS<SaaS)，云用户自己所要承担的安全能力和管理职责就越多。

为描述方便，需要了解云服务的服务等级协议（SLA，service-level agreement）安全要求。SLA是云服务提供商和用户之间签订的服务保障承诺，是用户对云服务提供商产生信任的基础，云服务供应商和云用户之间的关系必须通过SLA来描述，云服务提供商整体安全运营工作将围绕SLA指标要求展开。

如果要向用户承诺SLA，则意味着在合同里需要对服务本身和提供商的服务水平、安全、管控、合规性及责任期望等有明确要求。目前存在两种类型的SLA:可协商SLA和不可协商SLA。如果采用不可协商的SLA，则管理员需要根据协议负责这一部分。当缺少SLA时，系统管理人员需要控制云的所有方面。

云服务提供商首先必须保障云计算业务系统自身的安全性、可用性，然后，在满足国家安全监管、法律法规需求的基础上，保障云计算业务系统平台的运营安全，云平台的安全运营具体内容包括如下内容：

·云平台物理安全；

·云平台访问控制；

·云平台数据库及配置；

·人员管理；

·  云安全监控：通过安全监测、安全预警、安全响应等，实现云计算应用系统的动态安全管理；·云安全审计：满足用户及云服务提供商的安全审计要求；·云服务迁移、备份与恢复；·云安全评估。

本章后续将对上述内容进行具体描述。