云計算的安全問題是人們接受云服務所擔心的首要問題。從理論上說，專業安全人員集中管理比分散的個人管理、非專業性管理可以實現更安全的目標，然而只要信息存在價值，就有與之相伴的信息安全問題。云服務的提供、使用、監管都存在新的變化,面臨更加復雜的安全威脅，需要相應的保障措施，用戶也需要處理和承擔與之相伴的各種安全風險。

　　本文從云計算的特性，分析了對云計算安全的一些對策：

　　一、關注打開的東西

　　云計算服務提供商Salesforce在其信任站點上警告不要打開可疑的電子郵件。這一個道理似乎很淺顯，但還是有許多人沒有遵照這個建議。還要關注可疑鏈接。

　　Balding建議，應當向提供商詢問事件響應機制。他表示，萬一有人企圖入侵，提供商應當能夠給予幫助。你還要問一下提供商會不會為你的機器制作鏡像，還是這項工作必須由你自己來完成。

　　CraigBalding是一家《財富》500強公司的技術安全負責人，開設了介紹云計算安全的博客。他建議，如果你打開文件，就要確保網絡訪問已經過加密。他特別指出，亞馬遜并不針對其Web服務業務提供數據加密服務。Salesforce.com在其信任站點上建議采用像RSA令牌或智能卡這些雙因子驗證技術。

　　二、使用多少付多少

　　Balding建議，為了避免競爭對手積欠賬款，需要多少云服務、就付多少費用。他說：“如果使用量急劇增加，設定閾值就很有必要。”

　　三、保護云API密鑰

　　Balding提醒，你需要確保自己的云API(應用編程接口)密鑰安全。他說：“要是有人弄到了你的訪問密鑰，就能訪問你的一切數據。要求提供商為你提供多把密鑰，用于保護不同風險類別的各組數據。”

　　他還建議，應當把生產數據放在一個帳戶中、把開發數據放在另一個帳戶中。他表示，這樣就可以減小有人闖入不太安全的開發機器所帶來的風險。

　　四、復制數據

　　谷歌公司的Feigenbaum強調了跨多個數據中心進行數據復制的重要性。比方說，萬一東北部出現了災難，仍可以從其他地區訪問數據。Feigenbaum說：“要是東北部發生了災難，比如說暴風雪，從而導致停電，仍可以從另一個數據中心訪問你的數據，沒有人知道這幕后的一切。”