第一届Cloud Security Alliance（CSA）年度大会似乎广受好评。大会主题内容充实，讨论生动形象。此外，大会还恰当地定位在技术层面上，并很好地向观众展示了CSA在确定云计算安全目标方面所做出的努力。

　　当然，大会还有着专属于它的趣闻。即便出席的是一群乐观的安全专家，但也不用期待像Symantec的主席John W. Thompson所说地那样完全摆脱安全问题。为了游说公司忽略风险并购买更多的云服务，John W. Thompson正呼吁“不要与自然抗争！”。正是由于多年来人类与自然的抗争才构建了更为安全的住房，而不是置身户外的风暴中，这个巧妙的比喻似乎更容易被接受。一位出席者指出，作为一位非专业观众，他很欣赏大会的表现。

　　另一位出席者发表了他对微软John Kearney所提内容的看法：“真的不错，很实在，很有启发性……我不认为他是微软内部的云计算反对者，如果你知道我在说什么的话。”同时Pamela Jones Harbour理智地警告云供应商，如何解决自身的安全问题将引起人们的深思。很难得，联邦政府也如此积极地参与，全身心地投入并有效地推动技术进步，他们也同样面临着云计算安全与数据保护的问题。

　　云计算的吸引力

　　很多大会观众表示自己有很深的切身感受。

　　“在这里，我看到了未来的发展前景。”合作伙伴Morrison & Foerster LLP公司、位于华盛顿市（Washington, D.C.）法律办公室的Christopher Ford道出了自己的心声。Ford专注于企业服务协议与合同法，同时他表示，自己对于云计算的兴趣正与日俱增，由于云计算的新前景还未成型，还有很多法律方面的不确定性。

　　Ford表示，云计算的承诺同样也是诅咒，因为这些承诺中容易上手的及时服务并没有考虑到补偿和责任等问题。很显然他和大部分使用云计算的用户都是来听取大众意见的。Ford并没有找到很明确的信息，但是他很高兴有关云计算的安全问题被提出并有可行的方法来处理。

　　Ford个人也感到云安全的未来还有很长的路要走。然而，尽管云计算使用起来很容易而且可见，但公众对于云计算的概念依旧模糊。“十分坦诚地说，我真得不认为大多数人抓住了云计算的实质。”他谈到。

　　云计算的扩展性定义

　　可能主要是因为云计算的定义取决于消费者的位置，因为云计算对于办公室人员是一种应用，对于系统管理员又是另一种应用。云计算标志着进步，然而，对于像Ford这样的法律职员现在则认为它是一个专门技术的特殊区域。一年前，它被普遍解释为开发者和IT基础设施的理论产物。

　　CSA可以说是这一过程的“圣经”。它是一个由微软、AT&T、IBM、Google供应商与Information Systems Audit and Control Association (ISACA)和Distributed Management Task Force (DTMF)等组成的行业协会。

　　至今，CSA已经建立了有关云计算关键区域的安全指导（Security Guidance for Critical Areas of Focus in Cloud Computing）、IT专家担忧的“13大方面”、CSA云计算安全知识认证（CSA Certificate of Cloud Security Knowledge，简称CCSK）和领域有关测试的基础知识。此外，它还建立了云计算控制矩阵（Cloud Control Matrix），它是评估云计算供应商安全控制的相关表格。

　　如果从此次大会观众们的态度与反应来看，云计算已经到达了另一个转折点。即使非技术方面抓住了问题的细节，技术方面正度过怀疑阶段、实验阶段，而寻找使用新兴云计算服务的可接受方式。

　　CSA大会上并没有做出任何重大的技术突破，但是它充分显示了云计算安全目前的技术现状，同时也透露出公众对于云计算的关注与期望。