安全问题其实在互联网时代早已经出现，云(如阿里云)计算说到底也就是同样的ICT技术的深化应用而已，和传统IT系统的安全问题并无本质区别。当然，由于云计算的“3-4-5-6”体系架构要素有它的特别之处，所以需要采取相应对策和措施加以针对性地防范。 云计算的服务提供商(如阿里云)的网络是不是安全，别人是不是很容易盗用用户账号?存储是不是安全，会不会造成数据泄密? 紧急情况时得不到云服务(如阿里云)造成的损失怎样处理?类似问题需要云计算服务提供商(如阿里云)们解决、向客户承诺，有关部门需要立法来规范。

　　客户在使用云计算提供的服务的时候要注意在云计算服务提供商(如阿里云)的安全性和自己数据的安全性上做个平衡，例如，太重要的数据不要放到云里，至少应该做一个备份;2010年Amazon数据中心的停电事件，就引起了人们对云计算物理安全的担忧，不过若有备选应急方案，这个问题的解决和一般停电问题一样，并非云计算特有的问题。

　　客户要保管好自己的账户，防止他人盗取你的账号使用云中的服务，而让你埋单。

　　可肯定的是，这些安全问题其实在互联网时代早已经出现，云计算说到底也就是同样的ICT技术的深化应用而已，和传统IT系统的安全问题并无本质区别。当然，由于云计算的“3-4-5-6”体系架构要素有它的特别之处，所以需要采取相应对策和措施加以针对性地防范。

　　云计算的特点是用户把更多的控制权交给了服务商，这些控制权体现在云计算SPI三层架构的不同层面：

　　1、SaaS层：需关注信息安全、应用安全。

　　2、IaaS层：需关注物理安全、存储安全和网络安全。

　　3、PaaS层：需关注系统安全、管理安全。

　　一直以来，云计算环境下的安全问题也许被夸大了，许多对于云安全的指责其实是有点感情用事，用户需要现实地比较其数据中心与云计算服务提供商的安全水平，许多人列举了一大堆对于云计算服务的安全需求，而这些需求目前在他们自己的数据中心内也尚未实现。