很多人總是認為云環境不太安全，而將應用程序和數據放在他們自己的數據中心才更安全。但真的是這樣嗎？早在2010年5月，CA和Ponemon研究所對900多名IT專業人士進行了調查，他們發現IT從業者認為在云環境安全風險更加難以控制，包括對數據資源物理位置的保護和限制特權用戶訪問敏感數據。該調查發現，IT人員承認他們不太清楚哪些計算資源被部署在云環境中，主要是因為這些都是由終用戶從非IT視角作出的決定。約有一半的受訪者承認很多云資源在部署之前并沒有進行安全評估。

　　也許所有對云環境的擔憂源自于不安全的Web應用程序，而不是云本身。很多web安全漏洞(如跨站腳本和SQL注入攻擊)在web服務器剛被發明的時候出現了，出于某些原因，它們仍然在很多企業系統中“作威作福”。更加諷刺的是，2010年Aberdeen集團的報告顯示，基于云的web安全工具比企業內部安全工具出現更少惡意事件。

　　選擇云服務的用戶應該要求供應商回答以下四個問題：

　　　1、數據存儲在云基礎設施時，數據是如何加密的，包括使用中數據和靜態數據?
　　　2、是否部署了細粒度訪問控制?
　　　3、是否有多余的云基礎設施?
　　　4、Web應用程序保護到位嗎?

　　數據加密

　　數據存儲在云端時是如何加密的（包括使用中數據和靜態數據）？

　　大多數云供應商會自動加密傳輸中的數據(通過要求web瀏覽器進行SSL連接)，但是這些數據是否被保存在加密容器中則是另一回事。好的辦法是創建一個混合公共/私有云，這樣所有云資源都可以位于企業防火墻后面，像在自己數據中心一樣受到保護。

　　大多數云供應商提供某種虛擬專用網(VPN)保護，這樣信息在傳輸過程中將被加密，并且能夠通過普通網絡共享來訪問。例如，Verizon公司的計算作為服務提供了思科的AnyConnect VPN客戶端(從IE瀏覽器啟動)。

　　其他云供應商提供虛擬防火墻，這個防火墻連接到企業數據中心內部的防火墻，或者與傳統思科VPN網關連接。

　　Amazon網絡服務之一虛擬私有云允許你連接任何Amazon云資源到你的企業位置，你可以橋接你的Amazon和企業網絡，分配私有IP地址范圍，在連接到互聯網之前，從云環境運行的應用程序路由流量到內部安全設備。