云供應(yīng)商理所當(dāng)然應(yīng)保障數(shù)據(jù)安全，但一些供應(yīng)商本身，以及一些證券分析師，認(rèn)為他們應(yīng)該做的更多，例如教會(huì)他們的客戶做好安全措施。大約一個(gè)星期前，一個(gè)安全測試發(fā)現(xiàn)有云服務(wù)提供商在共享硬盤中無法安全地分離虛擬服務(wù)器。而這個(gè)漏洞可能會(huì)導(dǎo)致攻擊者竊取客戶資料或控制其他服務(wù)器。

　　此外， 2012年的信息安全違反調(diào)查（ISBS）發(fā)現(xiàn)，許多企業(yè)僅僅將數(shù)據(jù)簡單地放到第三方處且很少或者沒有審查的現(xiàn)象十分普遍。調(diào)查結(jié)果表明，34%的小型企業(yè)都允許個(gè)人的移動(dòng)設(shè)備連接到網(wǎng)絡(luò)，但沒有建立相關(guān)的設(shè)備管理政策。

　　此外，普華永道會(huì)計(jì)師事務(wù)在歐洲信息安全部的支持下進(jìn)行了一份調(diào)查，調(diào)查中發(fā)現(xiàn)73%的機(jī)構(gòu)在互聯(lián)網(wǎng)上至少擁有一個(gè)外包服務(wù)，但只有38%能夠保證數(shù)據(jù)是經(jīng)由外部供應(yīng)商進(jìn)行加密的。

　　云產(chǎn)業(yè)論壇（CIF），一家總部設(shè)在英國的組織，成立于2009年，主要成員是一些歐洲企業(yè)，但也有如微軟公司和戴爾這樣的美國公司。論壇提出，僅加密仍是不夠的，或者說這并不是徹底解決問題的辦法。在某些情況下，訪問控制、防火墻、虛擬專用網(wǎng)，可能更為有效且成本低于加密。CIF的主席安迪？伯頓認(rèn)為云服務(wù)提供商最少需要做三件事：

　　1、要明確客戶前景，并讓客戶在安全條件下選擇最為合適的安全處理方法。

　　2、通過讓采購商對不同的供應(yīng)商進(jìn)行比較，進(jìn)而規(guī)避溝通中由于規(guī)范語言而帶來的安全風(fēng)險(xiǎn)問題。這樣，采購商也更容易做出購買的決定。

　　3、要教會(huì)最終用戶尋找技術(shù)上、商業(yè)上和立法的支持，確保數(shù)據(jù)能夠安全遷移到云計(jì)算當(dāng)中。

　　同時(shí)，CIF發(fā)言人理查德 梅林表示，CIF是一個(gè)以“幫助終端用戶識別重要的信息，選擇云服務(wù)的提供者”為目標(biāo)的組織。在某種意義上講，它旨在理清混亂的市場。 此外，梅林還表示，對于一個(gè)特定的應(yīng)用程序，一家公司能夠運(yùn)用順暢，并不意味著所有公司都適用。在市場上能夠取得長期成功的供應(yīng)商，正是源于他們能夠充分認(rèn)識和接受這一理念，才能提供給客戶更好的應(yīng)用前景。

關(guān)鍵字：數(shù)據(jù)安全、云產(chǎn)業(yè)論壇、終端、