云計算的服務提供商的網(wǎng)絡是否安全，別人是否很容易盜用用戶賬號？存儲是否安全，會不會造成數(shù)據(jù)泄密？ 緊急情況時得不到云服務造成的損失如何處理？類似問題需要云計算服務提供商們解決、向客戶承諾，有關部門需要立法來規(guī)范。

客戶在使用云計算提供的服務時要注意在云計算服務提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡，例如，太重要的數(shù)據(jù)不要放到云里，至少應該做一個備份；2010年Amazon數(shù)據(jù)中心的停電事件，就引起了人們對云計算物理安全的擔憂，不過如果有備選應急方案，這個問題的解決和一般停電問題一樣，并非云計算特有的問題。

客戶要保管好自己的賬戶，防止他人盜取你的賬號使用云中的服務，而讓你埋單。

可以肯定的是，這些安全問題其實在互聯(lián)網(wǎng)時代早已出現(xiàn)，云計算說到底也就是同樣的ICT技術的深化應用而已，和傳統(tǒng)IT系統(tǒng)的安全問題并無本質區(qū)別。當然，由于云計算的“3-4-5-6”體系架構要素有它的特別之處，所以需要采取相應對策和措施加以針對性地防范。

云計算的特點是用戶把更多的控制權交給了服務商，這些控制權體現(xiàn)在云計算SPI三層架構的不同層面。

IaaS層：需關注物理安全、存儲安全和網(wǎng)絡安全。

PaaS層：需關注系統(tǒng)安全、管理安全。

SaaS層：需關注信息安全、應用安全。

一直以來，云計算環(huán)境下的安全問題可能被夸大了，許多對于云安全的指責其實是有點感情用事，用戶需要現(xiàn)實地比較其數(shù)據(jù)中心與云計算服務提供商的安全水平，許多人列舉了一大堆對于云計算服務的安全需求，而這些需求目前在他們自己的數(shù)據(jù)中心內(nèi)也尚未實現(xiàn)。