同時，云計算的優(yōu)勢也成為安全的挑戰(zhàn)。云計算的易用性讓數(shù)據(jù)安全面臨挑戰(zhàn)，服務(wù)與數(shù)據(jù)的外包帶來數(shù)據(jù)的機(jī)密性、完整性與可用性風(fēng)險；云計算的開放性帶來了平臺與服務(wù)安全的挑戰(zhàn)，開放平臺結(jié)構(gòu)與用戶行為代碼運(yùn)行為云計算帶來安全威脅；云計算的高擴(kuò)展性帶來的是安全管理的挑戰(zhàn)，大量異構(gòu)軟硬件設(shè)備集中管控帶來安全風(fēng)險。
多位專家指出，針對云計算面臨的各種安全挑戰(zhàn)，應(yīng)從多角度出發(fā)，全面推動云計算安全關(guān)鍵技術(shù)研究，優(yōu)化發(fā)展環(huán)境，以適應(yīng)云計算發(fā)展與應(yīng)用的需要。
      從技術(shù)層面來看，需要充分利用技術(shù)手段構(gòu)建云安全服務(wù)體系。云計算提供的超大規(guī)模計算能力與海量存儲能力在事件采集、關(guān)聯(lián)分析、病毒防范等方面的性能可大幅提升，可以構(gòu)建超大規(guī)模安全事件信息處理平臺，提升網(wǎng)絡(luò)安全態(tài)勢把握能力。同時，云計算環(huán)境中存在大量異構(gòu)終端與資源，需要高彈性、可擴(kuò)展的共性安全服務(wù)，為用戶提供身份認(rèn)證與鑒別、訪問控制、隱私保護(hù)、審計與責(zé)任認(rèn)定等技術(shù)支持。這些支持主要包括面向云計算的用戶身份認(rèn)證，服務(wù)授權(quán)與分級管理等動態(tài)控制訪問，基于安全隔離的隱私安全保護(hù)，云用戶行為審計與監(jiān)測等。
從優(yōu)化發(fā)展環(huán)境的角度來看，誠信體系的建設(shè)是關(guān)鍵。要加強(qiáng)云服務(wù)安全技術(shù)的攻關(guān)和研發(fā)，提升云計算安全風(fēng)險分析能力，增強(qiáng)安全技術(shù)支撐和服務(wù)能力；要制定和完善云服務(wù)安全的制度與法律，制定跨境數(shù)據(jù)流動等方面的制度措施，明確信息所有者和服務(wù)者的權(quán)益與責(zé)任，依法保護(hù)知識產(chǎn)權(quán)；要完善個人信息保護(hù)機(jī)制，依法維護(hù)個人信息的隱私權(quán)益；要建立和完善云計算安全防護(hù)和評價體系，讓所有使用云服務(wù)者放心，讓信息所有者對存放在云端的信息放心；在推廣應(yīng)用實踐中，要逐步完善云間交付的接口標(biāo)準(zhǔn)，完善和健全云服務(wù)行業(yè)的管理制度。