虽然作为外包服务，云计算确实非常具有吸引力，但是对于企业和政府而言，云计算却是安全和法律雷区。云服务供应商经常对其数据中心和操作保密，并声称这样做能够提高数据安全性。

　　企业和行业分析师已经厌倦云计算供应商这种“不问不说”的态度，没有保密协议，也不回答问题，并且数据中心的位置和操作都被当作国家安全机密一样保密。而公共云服务供应商则认为他们的这种保密机制是适用于云模式的，并且所有云服务供应商都是这样做的。

　　供应商们经常拿出第70 号服务机构审计准则(简称SAS 70)审计证书来平息用户的顾虑，虽然有些供应商甚至都没有SAS 70证书。

　　“用户存储在谷歌云服务中的数据是安全的，” 谷歌产品营销经理Adam Swidler近日在Gartner安全会议上表示，他强调了谷歌的多租户分布式模式“将数据分散在很多硬盘”，这样在这个“硬化的Linux堆栈”中能对硬盘中的所有文件的所有片段进行快速更新，这个过程被称之为“模糊文件”。

　　Swidler承认对于云服务数据中心的位置的保密是因为“这存在安全风险问题”，不过，谷歌正在试图扩大云服务的透明度。

　　目前来看，谷歌即使公开部分信息或者依据保密协议公开信息都是不能满足每个人的要求的，Swindler表示，总会有些人想要更详细的信息。

　　数据中心的位置是合同协议(涉及大量立法和司法问题)中的大问题。例如，数据的位置在某些数据隐私法律(欧盟的法律)中属于重要问题。虽然用户通常都很关心他们的数据的物理位置，但是谷歌认为数据物理存储位置的观念有点过时，不过很多人都不同意这个观点。

　　用户想要知道云服务供应商的数据中心的位置，Pitney Bowes公司的OnDemand分公司(向企业和政府客户供应软件即服务应用程序，如城市地图服务)的总经理Kurt Jackson表示。

　　关于云计算透明度和保密的争论导致了一种文化冲突，即传统的处理数据外包和新型云计算方式之间的冲突。

　　Gartner 研究公司分析师John Pescatore表示，我们无法知道谷歌“将数据分散在很多地方”的技术是否能提高安全性，因为我们没办法对其进行评估。在Gartner安全会议中，他认为公共云服务供应商的SAS 70证书对于某些客户来说行得通，但并不是所有客户都信任SAS 70，从安全水平来看，这个证书是没有意义的，只是能够取悦审计官。

　　Pescatore认为，持有某种机密数据的企业不太可能会选择公共云计算服务，除非将来某一天，他们能够确定他们最爱使用的安全机制都在云环境中运行。

　　云计算对传统的审计和安全观念带来挑战，这可能是一种需要解决的全新的审计方式。

　　“如果你的服务供应商不向你提供有关安全进程和规划方面的信息，则你不能信任这个供应商，”Nemertes研究所分析师Andreas Antonopoulos表示。

　　“模糊安全”这种旧观念完全是误导，它是指采取完全保密的方式能够加强安全性，“这是行不通的，总是有人知道某些安全信息，”Antonpoulos表示。如果有人试图用这个旧思想来说服你的公司接受他们的产品，最好是掉头就走。