根据2012中国云安全调查结果显示，无论是在那一种形式的云计算中，IBM和VMware都以较高的占有率成为准备采用云计算的企业的首选。同样受访者也认为他们在云安全服务上能够提供更可靠的保证。

　　即便如此，受访者整体对于云安全问题并不放心，88.2%的受访者认为目前没有一家厂商可以解决其安全问题。也正因此，所以我们看到对于云计算是否安全的问题上，才出现了五五分成的状态。

　　云计算安全与传统IT安全最重要的不同之一来自于大规模的基础设施共享。来自于不同公司，不同安全信任水平的人员长期共享同一套计算资源。对于公有云服务由一大批服务商所提供，数据存储和处理都在外部环境中完成。

　　在云计算内部也很难具体定位数据的存储位置。抽象层屏蔽了传统的可见安全过程，这种不可见性会导致数据安全、服务可靠性、合规性、SLA保障以及整体安全管理的一系列问题。当前企业正在使用的云安全服务都属于常规安全服务，而且所占比率基本相当。目前企业主要使用的基于云的安全服务是基于云的反恶意软件、基于云的应用扫描以及基于云的网络安全网关，彼此之间的差距并不明显。

　　对于企业业务核心数据通常而言极为敏感，面对这部分数据，企业表示永远不会迁移到云端。最常见的敏感数据为信用卡数据（66%）、客户身份信息（50%）以及法人所有权数据（专利，调查文档等）等等。

　　2011年3月，最早提出云计算服务的谷歌爆发大规模用户数据泄露事件，约有15万Gmail用户表示自己的所有邮箱和聊天记录被删除，而有部分用户则表示其账号被重置。2011年4月，亚马逊云数据中心告急，其内置的服务器大面积宕机，具体表现为亚马逊在北弗吉尼亚州的云计算中心宕机。2011年5月，微软的Office365电子邮箱服务中断，许多美国客户权益受损。这些只是众多云安全事件中的一部分，也难怪调查中一半的用户认为云不安全，而且用户的数据泄露和丢失问题不可避免。

　　面对这样的现状，用户对于数据选择性的放入云端并不奇怪。此外，数据安全是需要云服务供应商和数据所有人共同承担的责任。但同时数据拥有者必须独自对数据隐私和保护承担全部责任。

　　2012年中国云计算安全调查报告PDF下载