安全通常是IT管理者在考虑云计算场景时首要关心的内容。如何实现云安全呢？根据Gartner分析师，创建可用云计算安全可能和SOA治理、XML网关和XML防火墙一样采取相同的路径。

　　“我们扩大SOA治理的概念，放射到云端，” Gartner副总裁兼分析人员John Pescatore说道。最近他在Gartner AADI会议上做了演讲，也表示SOA方法在下一代云计算应用中很重要。

　　当然，XML应用好处之一就是迄今为止，它们广泛地应用与安全关注点。它们把安全从基础设施运行中隔离出来，在内建安全时，这很有用。

　　分离出安全是关键，Pescatore强调：最高的安全方法是让安全与运作的基础设施分开。

　　Pescatore建议把安全同云分开。分离安全基础设施适用于当今的企业，在新的云计算领域也不会变。

　　对于把事物分离，举例来说，Pescatore指出美国海军支队使用Amazon EC2。大型机类信息加密并存储在云端，但是二进制数字局对不会在那解密。

　　“在不能信任基础实施的情况下，在软件世界，我们已经走了20年，”我们要把防火墙放在适当的地方。 Pescatore讽刺道。

　　同时，最为云安全最佳实践开发，我们可能看到更多已建立的使用，但是有时是外来技术。其中作为云计算安全最佳实践的新兴技术之一就是标记化（tokenization），据Pescatore所述。而且，标记化也已经证明其对于处理云数据治理问题的价值，允许企业在本地存储敏感信息，也允许其他数据和数据指针在云端存储。符号（Token）代替核心人物数据，保护信息安全。

　　尽管云计算忧虑会一直伴随着我们，但我们应该回想一下和SOA最初类似的那种叫喊。“当我们首次推出SOA，安全问题令人们不安，” Pescatore回忆道。也许回顾一下云计算先驱SOA会让大家对于云多一些温暖、舒适的感受。