有人认为，云安全是整个行业中最棘手的问题，而且它们在近期内不会被解决，但是也有人认为云安全并不是什么大问题，因为与客户相比云服务提供商拥有更严格的安全措施。

    在许多关于这一话题的调查中，安全问题总是一个重要顾虑，它们也因此成为了许多IT商店的头等大事。目前已经有了一些安全标准创新方案，这些标准可能最终会帮助消除一些问题，但是目前距离这些标准的出台还有很长的一段路要走。

    现在有一件事情以明确，即在没有亲自进行充分调查之前不要做任何假设。市场研究公司Gartner 的分析师Jay Heiser一直致力于研究企业和法规所面临的潜在风险。Heiser 称：“服务提供商可能正在为保护数据做大量工作，或是正在创建安全性更好的应用框架，这固然不错，但是最大的问题在于你如何确定他们正在做这些工作。如提供商无法（通过测试和数据验证）证明他们产品的安全性像他们所宣传的那样。如此一来，你将无法做出是否选择他们的决定。”

    印第安纳大学摩利尔法学院网络安全应用研究中心主任Fred Cate称，在涉及云安全时，公司所面临的最大一个难题是，谁应当在法律方面承担负责。

    Cate称：“云服务提供商认为公司应当为此承担责任，而公司则认为云服务提供商应当承担责任。为了解决这一问题，一些公司选择了微软等值得信赖的服务提供商。”不过，他指出，这一做法导致客户的可选择性大幅降低，同时这一做法也不能确保数据的安全性，因为你仅仅为你的云基础设施选择了一个知名的服务提供商而已。

    幸运的是，一些新技术正在帮助确保云的安全，至少对于员工来说将知识产权或敏感数据公布在公有云上将变得更加困难。