云计算的安全一直是众多用户和潜在用户所关注的。安全问题在私有云计算中也存在，但对企业来说，私有云计算的安全与传统的数据中心安全问题大致类似。但对公共云计算服务提供商来说，安全问题显得更加重要。因为，对公共云计算的最终用户而言，数据的安全性几乎是压倒一切的指标。即使公共云计算服务的性能再好、成本再低，如果安全性无法得到保障，也会被用户直接否决掉。

　　IDC在2010年对企业用户的调研显示，用户对公共云计算服务的主要担忧就是安全性问题。其中涉及云计算技术的安全风险以及数据监管方面的风险，对这两方面的担忧远远超过其他选项，如图所示。因此，为了满足最终用户的要求，在建设公共云计算中心时，就应将安全性放在非常重要的地位。

　　云计算的安全管理不仅仅是局限在使用某种安全技术，而是覆盖云计算数据中心的整体安全策略。简单来讲，公共云计算平台的安全结构可以分为物理、传输、应用三个层面，保障云计算的切实安全可靠也需要从这三个层面同时入手：

• 物理层。云计算服务提供商必须对云计算数据中心进行严格的管理。包括对数据中心出入人员授权的管理，保证只有授权人员才可以进入数据中心，防止数据在物理层面的窃取和破坏。同时，还需要对云计算数据中心进行足够的监控，配置相应的摄像、感知设备，防止数据中心被非法侵入。
• 传输层。云计算服务提供商要能够保障用户通过互联网接入云计算中心后进行数据交互的安全，通常是通过对数据加密来保障数据在传输中的安全，以避免相关信息在公共网络传输中被窃取。
• 应用层。云计算服务提供商要还需提供云计算应用和数据在服务器端的安全性管理，包括对病毒和网络攻击的防护，也需要保障各个应用的访问独立且互不影响。这类安全功能通常由安全软件来提供。安全软件通过用户认证、权限控制、访问审计、攻击防护等一系列措施对数据中心内部的信息进行保护。其中，对访问控制的审核、足够细粒度的权限和加密密钥管理是保护数据和应用的重要功能。