在云時代下，云技術在企業中的應用正在加速普及，對于很多企業來說，轉移業務流程和數據到云計算已經成為企業提高業務和技術能力的措施。

利用云計算應用程序能夠幫助企業節省成本，以及提高效率。然而，那些正在使用云計算或者計劃開始或擴展云計算部署的企業，越來越關注云計算安全，特別是關注這個問題“為什么云安全是一個很大的挑戰?”

云安全帶來的挑戰首先來自于，企業需要控制其數據，并且確保其數據的安全性和隱密性。無論是外包數據存儲還是使用流行的云計算SaaS應用程序，將更多數據存儲在云中本質上意味著可能給信息帶來更多不必要的或者未經授權的訪問。但因為云計算帶來的商業利益，很多企業還是不斷轉移到云計算中。所以，企業安全團隊和IT團隊需要想辦法保護其云中的數據，同時允許合法企業用戶對云計算中數據的訪問和使用。

云安全面臨的另一個巨大的挑戰是確定云數據的具體位置。一旦數據離開企業的防火墻，轉移到云計算中，這些數據通常會位于云服務供應商的設備中，這通常位于企業地理位置的外部。由于各個國家和各個行業的法規都不同，企業必須能夠遵守適用其數據的法規，這對于跨國企業來說是一個很大的挑戰，他們需要遵守特定的數據法規，而他們的云服務供應商可能位于多個國家。

還有其他一些重要的云安全問題，包括合規要求，例如HIPAA、CJIS、GLBA、PCI DSS等。所有這些法規都有具體的要求，明確敏感數據應該如何被處理(例如個人識別信息可能需要加密保存在云計算中，而加密技術必須符合一定要求，例如FIPS 140-2).

D1Net評論：

毫無疑問，云安全已經成為云時代繞不可的話題，對于企業來說，盡管云安全帶來很大調整，但是，這并是意味著沒有相應的解決方案，應對云安全帶來的挑戰，有很多可行的解決方案，因而，作為企業，用不著為此頭疼。