云計算的服務(wù)提供商的網(wǎng)絡(luò)是否安全，別人是否很容易盜用用戶賬號？存儲是否安全，會不會造成數(shù)據(jù)泄密？ 緊急情況時得不到云服務(wù)造成的損失如何處理？類似問題需要云計算服務(wù)提供商們解決、向客戶承諾，有關(guān)部門需要立法來規(guī)范。

客戶在使用云計算提供的服務(wù)時要注意在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡，例如，太重要的數(shù)據(jù)不要放到云里，至少應(yīng)該做一個備份；2010年Amazon數(shù)據(jù)中心的停電事件，就引起了人們對云計算物理安全的擔(dān)憂，不過如果有備選應(yīng)急方案，這個問題的解決和一般停電問題一樣，并非云計算特有的問題。

客戶要保管好自己的賬戶，防止他人盜取你的賬號使用云中的服務(wù)，而讓你埋單。

可以肯定的是，這些安全問題其實在互聯(lián)網(wǎng)時代早已出現(xiàn)，云計算說到底也就是同樣的ICT技術(shù)的深化應(yīng)用而已，和傳統(tǒng)IT系統(tǒng)的安全問題并無本質(zhì)區(qū)別。當然，由于云計算的“3-4-5-6”體系架構(gòu)要素有它的特別之處，所以需要采取相應(yīng)對策和措施加以針對性地防范。

云計算的特點是用戶把更多的控制權(quán)交給了服務(wù)商，這些控制權(quán)體現(xiàn)在云計算SPI三層架構(gòu)的不同層面。

IaaS層：需關(guān)注物理安全、存儲安全和網(wǎng)絡(luò)安全。

PaaS層：需關(guān)注系統(tǒng)安全、管理安全。

SaaS層：需關(guān)注信息安全、應(yīng)用安全。

一直以來，云計算環(huán)境下的安全問題可能被夸大了，許多對于云安全的指責(zé)其實是有點感情用事，用戶需要現(xiàn)實地比較其數(shù)據(jù)中心與云計算服務(wù)提供商的安全水平，許多人列舉了一大堆對于云計算服務(wù)的安全需求，而這些需求目前在他們自己的數(shù)據(jù)中心內(nèi)也尚未實現(xiàn)。