Bu bölümde, bulut güvenliğinde saldırı, zayıflık ve savunma yaklaşımları ele alınmaktadır. Günümüzde bireyler ve kuruluşlar, belirli bir düzeyde bulut hizmetlerini kullanmaktadır. Ödeme yap-as-you-go modeli, her ekonomik ölçekte kullanıcılar için kullanılabilir hale getirir. Bireyler veri depolama, veri yedekleme, e-postalar vb. İçin bulut hizmetlerini kullanırken, kuruluşlar sanal masaüstleri, yazılım geliştirme, veri yedekleme, veri depolama, veri kurtarma, hesaplama gücü ve güçlü güvenlik araçları için kullanma eğilimindedir. Büyük kuruluşlar daha büyük bulut hizmetlerine ve kaynaklara ihtiyaç duyarken, bireyler sadece bir miktar kaynağa ihtiyaç duyar. En büyük kuruluşların bazıları, hizmetlerini sunmak için dünya genelinde birden fazla konumda veri merkezlerine ihtiyaç duyabilir. Bulut sağlayıcıları, dünya genelindeki güvenli büyük veri merkezleriyle bu sorunu çözer. Bu veri merkezleri ayrıca işletmelerin başka yerlerde işlerini açmasına ve daha hızlı büyümesine yardımcı olur. Bulutun kullanım örnekleri olarak, oyun endüstrisi geçmişte ürünlerini kullanıcılara sunmak için bulutu kullanıyordu ve bugün büyük şirketler, kullanıcıların donanımlarıyla normalde açamayacakları oyunları veya programları açmasına olanak sağlayacak yeni bir sistem üzerinde çalışıyor. Bulutun hesaplama gücü ve güçlü bir İnternet bağlantısı sayesinde, bulut uygulamasının gereksinimlerini karşılayan herhangi bir cihaz, normalde donanımıyla açamayacağı uygulamaları açabilecektir. Bulut bilişim birçok fayda sağlar. \"Öde-yaptığın-kadar\" modeli kullandığı için, genellikle kendi veri merkezi ve fiziksel sunucu oluşturmaktan daha ucuzdur. Küresel ölçeklenebilir, hızlı ve geniş bir teknoloji yelpazesine kolay erişim sağlaması, müşterilerin performansını ve dolayısıyla verimliliğini artırır. Üçüncü taraf bulut sağlayıcıları, müşterinin çalışması, müşteri ve hizmetleri için güçlü güvenlik sağlar. Ayrıca, veri yedekleme ve felaket kurtarma güvenilirlik sağlar. Bulut bilişim sistemlerinin hepsi aynı değildir, dağıtım yöntemlerine bağlı olarak üç farklı kategoriye ayrılırlar. Genel bulutlar, güvenilir bir üçüncü taraf bulut sağlayıcısı tarafından sahip olunan ve yönetilen bulutlardır. Müşterilerin seçtiği kaynakları (sunucular, depolama vb.) İnternet üzerinden sunar. Özel bulutlar, tek bir kuruluşa adanmış bulut bilişim kaynaklarıdır. Özel bulutlar, kuruluşun binasında veya veri merkezinde fiziksel olarak var olabilir. Hibrit bulut, bu bulut hizmetlerini birleştirir ve veri ve uygulamaların bu hizmetler arasında paylaşılmasına izin veren bir teknoloji ile bir araya getirir. Bulut, üzerinde çalışılması gereken hizmetler, gerekli veya gizli veriler vb. İçerdiği için düşmanlar için önemli bir hedef haline gelir. Bu nedenle, buluta güvenlik sağlamanın önemi daha da artar. Gelişen teknolojinin klasik üretim süreçlerini etkilemeye başladığı görülmektedir. En güncel teknolojilerden biri olan Bulut Bilişim, klasik üretim süreciyle birleşerek ağ tabanlı üretim ailesine Bulut Üretim kavramını ekler. Bulut Üretim kavramı, altyapı olarak Bulut Bilişim, Nesnelerin İnterneti (IoT), gelişmiş hesaplama, sanallaştırma ve hizmet odaklı teknolojileri kullanır ve diğer gelişmiş üretim sistemleri tarafından desteklenir. Bulut güvenliği, sanal IP, veri, hizmetler ve uygulamaları korumak için kullanılan bir dizi politika, uygulama, teknoloji ve kontrolü ifade edebilir. Farklı bulut hizmetleri farklı güvenlik önlemleri gerektirebilir. Bu nedenle, bazı bulut hizmetlerini, ne için kullanıldıklarını, nasıl çalıştıklarını anlamak için güvenlik sağlamanın neden bu kadar önemli olduğunu bilmek önemlidir. Bulut bilişim hizmetleri dört ana gruba ayrılır: IaaS, PaaS, SaaS ve sunucusuz. Altyapı olarak Hizmet (IaaS) ile müşteriler, bir bulut sağlayıcısından bir ödeme yap-as-you-go temelinde IT altyapılarını (sunucular, depolama, ağlar, işletim sistemleri ve sanal makineler) kiralayabilirler. IaaS'da müşteriler, verilerini güvende tutmak, kullanıcı erişimini kontrol etmek ve uygulama güvenliğini sağlamakla sorumludur. Şifre(AI)