云计算的好处多多，自不待说，有些好处与省钱有关，所以在目前这个时侯颇为吸引人。若要列出几项，可以列出：不用大笔投资就能获得计算资源、减少数据中心的基础设施和电力消耗、减少PC的能耗与成本、更敏捷更快速地完成项目、可将IT人员用到更需要的地方，不必再为维护基础设施或者软件版本升级等问题所困扰。好处还有很多。

这种计算模式是由虚拟机支持的，可动态创建更多的应用实例来满足计算需求，还可改善业务流程，比如说在面向用户的Web应用中，一旦应用出现汹涌的峰值时，云计算可迅速扩展处理能力。

当然，缺点也在所难免，选择了云计算的企业就不得不放弃对于在云中运行的企业资产的直接掌控。处在云中的数据和应用就不可能像企业自有的数据中心那样一切尽在掌中，物理安全、身份认证、授权、入侵检测、防火墙、病毒防范等等安全措施都不得不托付他人。

要不说呢，不适当的云安全，后果很严重。可能丧失企业的知识产权不说，一旦敏感的个人数据泄漏或被盗，那么企业的声誉也将扫地以尽。

云计算厂商显然意识到了这些风险，也在进行安全方面的努力以消除客户们的担忧。严格说来，这些努力实应按照标准进行。在部署云计算战略时，需要考虑到如何使用云计算，以及如何安全地使用云计算等方方面面。

还有就是在聘用外面的企业处理其企业客户基于云的基础设施安全时也需注意一些问题：这些企业的效率如何，它们自己是否安全？客户们必须了解这些。

云服务已相当盛行。有人甚至说，一旦解决了可靠性和安全性等问题，它就将成为未来网络基础设施的主流模式。

本文只是想提出这些问题，帮助企业了解有关云安全的基本情况。目的是想为读者提供有价值的云安全信息。