如何更好地落地云安全解決方案，結合云計算模式下的業務需求、合規需求，為云服務商及用戶提供完整的云安全方案，成為了“十四五”重點工作之一。傳統模式下，由于信息系統通常遵照“誰主管誰負責、誰運行誰負責”的原則，安全責任相對清晰。但在云計算模式下，云平臺的運營主體與數據安全的責任主體往往不同，不同的服務模式和部署模式、云計算環境的復雜性都導致云服務商與客戶之間安全責任難以清晰界定。對于云服務商和用戶，需要充分考慮自身的安全需求，分別進行安全規劃和建設，從而更為清晰地區分雙方的安全責任邊界。

2019年12月1日，等保2.0開始實施，其新標準也面向云計算技術提出了云計算安全擴展要求，它與等級保護的“通用”部分形成一個整體，來約束云計算平臺的等級保護建設，為云計算平臺網絡安全建設設立基線。云服務商和用戶依據合規要求，確定相應等級，通過完善的云安全解決方案，確保云平臺及云上業務能夠滿足網絡安全等級保護基本要求（通用要求+云計算擴展要求）。

基于云上業務系統的安全，可通過如云安全資源池、CWPP、容器安全等防護方案，通過網絡安全、主機安全、應用安全及數據安全等安全能力的加持，構建業務安全監測體系、業務安全防御體系與業務安全審計體系，涵蓋云上業務的事前監測、事中防御和事后審計，并互相協同工作，形成一個完整的云安全防護閉環。