云計算最通俗的解釋即是，將部署于企業內部、部署于IT基礎設施之上的應用移到網絡、轉移到云端、構建資源池，以用水用電的方式實現資源的合理利用。

把資源和數據放到云端，安全問題是個問題——這成為人們談到云計算時最直覺的擔憂。那么，云安全問題是不是云計算實現過程中最重要的問題？現有的IT安全防護與云計算平臺的安全防護有哪些不同？當資源和數據從企業內部轉到云端，企業需要擔心的事情變得更多了嗎？

實際上，用戶對云安全的擔憂來自兩方面：一是對云計算模式本身的擔憂，二是對已搭建的云計算平臺運行安全的擔憂。

云計算模式是不是安全的？企業和個人用戶的隱私是不是能像以往一樣安全？云計算模式是資源合理利用的創新性應用，而其本身的安全性也已經被目前已經大規模應用的云計算先行者Google和Amazon得到正面的證明。實際上，從某個角度來說，云計算模式與企業IT外包模式非常相似。而將業務外包，交由專業團隊實現，云計算提供廠商投入的更多、功能更強勁的安全防護將使得部署于云計算平臺的資源和數據更為安全。

在云計算是一種安全的資源使用模式的共識的前提下，云計算平臺的安全運營成為企業考慮的主要問題。云計算平臺的安全問題，主要關系在不同的服務方式、不同的分配方式下，云計算平臺對系統資源的監控和權限設置、定制程度等。IT架構的安全運行，往往要通過實際使用，尤其是大規模的使用來驗證和改進。與PC環境下的信息安全范疇不同，云計算概念下的安全性能更多的取決于云計算基礎架構、云計算平臺本身，而與PC環境下的殺毒軟件廠商有較少聯系。

拋開技術問題，云安全問題其實是云計算提供商的企業信譽問題。正如人們信任他們所接受服務的銀行一樣，對于同樣像資金一樣予取予存的企業資源和數據，人們對云計算企業的信任決定了他們對云計算應用的信任，即是云安全。從這個角度，由云計算廠商、地方政府合作的云計算平臺成為目前實踐應用最成功的合作模式之一。無錫太湖云計算中心(由IBM與無錫市政府合作搭建，由江蘇太湖云計算信息技術股份有限公司實際運行)、風云在線(由微軟與蘇州市政府合作的SaaS平臺)成為云計算實踐較為成功的案例，它們的安全性因為政府的支持而更加具有“信譽保障”。