海量的数据被转移到用户掌控范围之外的“云”上，对具有敏感信息的企业而言，难免会担心信息安全问题。云计算是否会增加IT系统与信息资产的安全风险，这是非常值得探讨的。不少专家表示，从某个角度来讲，“入云”后数据会更安全，因为企业不仅会依赖云服务提供商提供的服务，更会驱使IT部门适应并挖掘新的方法保护企业系统与信息资产的安全，从而形成全新的云安全管控机制。云的问题最终还是要通过云的方式来解决。

　　云计算作为新鲜事物，所带来的复杂性、挑战性和深远影响不言而喻。虚拟化技术的引入，将带来物理边界模糊等新问题。目前，云安全问题主要集中在以下方面：一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全的防范意识。未来，随着企业自身对云安全意识的逐步提升，可以从自身管理上有效降低云计算的风险。

　　从云服务提供商的角度看，云化的数据中心内部之间的流量将会大大增加，虚拟化引发了新的安全问题，同时，访问数据中心的客户端设备具有移动化趋势。因此，云服务提供商应该高度重视新的互联网边界安全问题，对云化数据中心外发生的数据流量也要进行严格的入侵分析和过滤，避免云化数据中心和高速的Internet出口带宽被黑客利用，变成攻击跳板。

　　技术提供商也在作出不懈努力，安全厂商陆续开发出融合应用安全化、安全智能化特性的产品 ，以满足并推动用户在云计算环境中的安全需求。在当前云计算机制、标准缺乏的情况下，一些针对云安全的独立组织已经涌现，并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟已拥有100多家企业成员，并发布云安全指南，以帮助用户清晰地意识到在技术和管理层面需要面对的问题。

　　尽管云计算存在这样、那样的安全隐患，但作为一种新技术和新商业模式，云计算凭借成本低廉、资源灵活调度等优势已深入人心。纵观ICT产业发展的历程，如同大家对IP技术曾经产生的疑问一样，信息产业发展与安全问题本身就是一个悖论，没有绝对安全的技术也没有绝对有效的控制方法，但正如同安全漏洞未能阻挡互联网、移动互联网发展一样，云计算也将如此。既然不能“根治”，企业如何在云计算优势与安全威胁中取得平衡，才是向前发展的关键。