体系结构的要害部分是规划云网络的可见性部分，即功用办理战略。可见功用够洞悉潜在的缺点，流量堵塞或定位网络中的可疑活动。

  云安全归于同享云职责模型，这意味着云服务商和用户都有职责维护云。最佳实践是企业细心检查云服务供给商（CSP）服务水平协议（SLA），以了解企业履行安全措施的职责。关于一切云服务模型，专家建议将这些项目用于安全的云架构：对各个服务供给商的多个帐户使用单点登录，以便IT办理人员更轻松地监控云。

  根据云服务模型的云核算安全架构怎么改变尽管一切云架构模型都需求功用办理东西和战略，但安全架构会根据云模型的类型而改变 - 软件即服务（SaaS），根底架构即服务（IaaS）或渠道 - -a-service model（PaaS）。区别不同的服务模型非常重要，正如云安全联盟所说：“IaaS是一切云服务的根底，PaaS建立在IaaS之上，而SaaS则建立在PaaS之上。”IaaS云核算安全架构此根底架构为云网络供给存储和网络组件。它在很大程度上依赖于使用程序编程接口（API），以答应企业办理和与云交互。可是，云API往往是不安全的，由于它们是敞开的，而且能够在网络上轻松拜访。CSP处理根底架构和笼统层的安全性。企业的安全责任包含仓库的其余部分，包含使用程序。在IaaS环境中布置网络数据包署理（NPB）能够检查云网络中的安全问题。NPB的直接流量和数据到恰当的网络功用办理（NPM）和安全东西。除了布置NPB以搜集有线数据外，企业还应记载电报以检查网络中端点产生的问题。IaaS云核算服务模型需求以下额定的安全功用：

  云拜访安全署理（CASB）在发现SaaS云服务模型中的安全问题时发挥着核心作用，由于它记载，审阅，供给拜访操控，而且一般包含加密功用。SaaS云环境的其他安全功用包含：

  CSP维护了大部分PaaS云服务模型。可是，使用程序的安全性取决于企业。维护PaaS云的根本组件包含：