第一个方面，提供云计算服务的网络、存储是否安全，云计算服务商们是否获得了权威的信息安全机构的认证。

第二个方面，用户自己通过加密等手段，确保自己存于云端的数据安全性，而不仅仅来自云服务商的协议承诺。

第三个方面，用户如何保管好自己的帐户，防止他人盗取你的帐号使用云服务。

 

云安全的几个核心问题：

1、身份与权限控制

大多数用户对于云计算缺乏信心，首先是对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下，如何保证自己的应用清晰可控，这是客户、服务商和信息安全界都关心的问题。

2、Web安全防护

云计算模式下，web应用是用户最直观的体验窗口，也是唯一的应用接口。而目前风起云涌的web攻击手段，则直接影响到云计算的顺利发展。

3、虚拟化的安全

虚拟化作为云计算最重要的技术支持之一，也是云计算的标志之一。然而，虚拟化的结果，让很多传统的安全防护手段失效了。虚拟化的计算，使得应用程序之间的相互影响变得更加难以琢磨；虚拟化的存储，使得数据的隔离和清除变得更加难以衡量；虚拟化的网络结构，使得传统的分域防护变得难以实现；虚拟化的服务提供模式，使得对使用者身份、权限和行为的鉴别、控制和审计变得极其重要。

4、电子邮件安全

电子邮件因其成本低、效率高，成为企业和客户通信的重要方式之一。

随着云计算网络的逐步完善，电子邮件系统发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题困扰。