有人認為，云安全是整個行業中最棘手的問題，而且它們在近期內不會被解決，但是也有人認為云安全并不是什么大問題，因為與客戶相比云服務提供商擁有更嚴格的安全措施。

    在許多關于這一話題的調查中，安全問題總是一個重要顧慮，它們也因此成為了許多IT商店的頭等大事。目前已經有了一些安全標準創新方案，這些標準可能最終會幫助消除一些問題，但是目前距離這些標準的出臺還有很長的一段路要走。

    現在有一件事情以明確，即在沒有親自進行充分調查之前不要做任何假設。市場研究公司Gartner 的分析師Jay Heiser一直致力于研究企業和法規所面臨的潛在風險。Heiser 稱：“服務提供商可能正在為保護數據做大量工作，或是正在創建安全性更好的應用框架，這固然不錯，但是最大的問題在于你如何確定他們正在做這些工作。如提供商無法（通過測試和數據驗證）證明他們產品的安全性像他們所宣傳的那樣。如此一來，你將無法做出是否選擇他們的決定。”

    印第安納大學摩利爾法學院網絡安全應用研究中心主任Fred Cate稱，在涉及云安全時，公司所面臨的最大一個難題是，誰應當在法律方面承擔負責。

    Cate稱：“云服務提供商認為公司應當為此承擔責任，而公司則認為云服務提供商應當承擔責任。為了解決這一問題，一些公司選擇了微軟等值得信賴的服務提供商。”不過，他指出，這一做法導致客戶的可選擇性大幅降低，同時這一做法也不能確保數據的安全性，因為你僅僅為你的云基礎設施選擇了一個知名的服務提供商而已。

    幸運的是，一些新技術正在幫助確保云的安全，至少對于員工來說將知識產權或敏感數據公布在公有云上將變得更加困難。