即便是對安全性問題方面的一個小小建議也都足以讓一個云計算項目泡湯，并讓整個云計算規劃過程及其規劃者飽受質疑。為了避免出現這種情況，企業必須以辯證的方法來看待安全性問題，集中精力加強對新風險的管理，并從理念上理解可接受的風險等級。

大多數問題的發生都是由于企業是在理想情況下對云計算安全性進行評估的。很少有企業會考慮在云計算中運行一個全新的應用程序;他們往往會希望把一個現成的成熟應用程序遷往云計算。這就意味著，他們并不會對應用程序的安全性進行完整的評估，而是把云計算安全性與他們目前的數據中心托管安全性進行類比。

從這個角度來看，云計算數據安全性評估就是指確定可接受的風險。如同其他所有類比的風險管理一樣，安全性風險管理是一個在風險與成本之間進行權衡的過程。對你在現有的數據中心中運行的現有應用程序進行風險評估并擔憂應用程序在云計算中運行的風險是非常重要的，這是因為應用程序在云計算中運行所帶來的風險往往會高于你所能接受的程度。此舉可確保與云計算安全性相關的成本支出不會導致云計算項目因財務原因而流產，其實在現實生活中，這種情況發生的概率是比較高。

從傳統意義上進行分類，應用程序的安全性可分為三個層次：網絡攔截、應用程序訪問和物理數據安全。下面，我們將逐一進行介紹，并重點關注其中云計算與目前程序的差異。

網絡攔截。網絡攔截是未授權方通過監控網絡流量查看機密數據而存在的風險。當通過Wi-Fi、3G或4G等無線方式訪問應用程序時，網絡攔截的風險是最高的，但是在大多數情況下，把應用程序遷往云計算并不會改變使用無線技術的用例。例如，如果一家企業希望用戶能夠更多地通過公共Wi-Fi熱點訪問基于云計算應用程序，那么就可以使用SSL加密技術以保護數據信息流。對于通過瀏覽器進行訪問的應用程序，就可提供一個安全的https URL，但是請注意，對于使用客戶端軟件的應用程序，可能必須對應用程序進行二次開發以確保實現基于SSL加密技術的會話。

密鑰管理是確保云計算中應用程序安全性的最大問題。最常見的做法就是把應用程序的安全密鑰存儲在應用程序鏡像中。如果是在云計算應用程序中完成這一工作的，那么密鑰就成為了云計算供應商所保留的機器鏡像的一部分，從而也就存在被具有機器鏡像存儲設備訪問權的惡意人士竊取的可能性。使用公共密鑰存儲服務或技術可確保云計算中的密鑰、應用程序代碼以及數據永遠不會被竊。