云計(jì)算的服務(wù)提供商的網(wǎng)絡(luò)是否安全，別人是否很容易盜用用戶賬號？存儲(chǔ)是否安全，會(huì)不會(huì)造成數(shù)據(jù)泄密？ 緊急情況時(shí)得不到云服務(wù)造成的損失如何處理？類似問題需要云計(jì)算服務(wù)提供商們解決、向客戶承諾，有關(guān)部門需要立法來規(guī)范。

客戶在使用云計(jì)算提供的服務(wù)時(shí)要注意在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡，例如，太重要的數(shù)據(jù)不要放到云里，至少應(yīng)該做一個(gè)備份；2010年Amazon數(shù)據(jù)中心的停電事件，就引起了人們對云計(jì)算物理安全的擔(dān)憂，不過如果有備選應(yīng)急方案，這個(gè)問題的解決和一般停電問題一樣，并非云計(jì)算特有的問題。

客戶要保管好自己的賬戶，防止他人盜取你的賬號使用云中的服務(wù)，而讓你埋單。

可以肯定的是，這些安全問題其實(shí)在互聯(lián)網(wǎng)時(shí)代早已出現(xiàn)，云計(jì)算說到底也就是同樣的ICT技術(shù)的深化應(yīng)用而已，和傳統(tǒng)IT系統(tǒng)的安全問題并無本質(zhì)區(qū)別。當(dāng)然，由于云計(jì)算的“3-4-5-6”體系架構(gòu)要素有它的特別之處，所以需要采取相應(yīng)對策和措施加以針對性地防范。

云計(jì)算的特點(diǎn)是用戶把更多的控制權(quán)交給了服務(wù)商，這些控制權(quán)體現(xiàn)在云計(jì)算SPI三層架構(gòu)的不同層面。

IaaS層：需關(guān)注物理安全、存儲(chǔ)安全和網(wǎng)絡(luò)安全。

PaaS層：需關(guān)注系統(tǒng)安全、管理安全。

SaaS層：需關(guān)注信息安全、應(yīng)用安全。

一直以來，云計(jì)算環(huán)境下的安全問題可能被夸大了，許多對于云安全的指責(zé)其實(shí)是有點(diǎn)感情用事，用戶需要現(xiàn)實(shí)地比較其數(shù)據(jù)中心與云計(jì)算服務(wù)提供商的安全水平，許多人列舉了一大堆對于云計(jì)算服務(wù)的安全需求，而這些需求目前在他們自己的數(shù)據(jù)中心內(nèi)也尚未實(shí)現(xiàn)。