根据2012中国云安全调查调查结果显示，云服务三大主要安全问题是数据恢复/备份、账户劫持和云数据访问。超过三分之一的受访者认为数据恢复/备份是最主要的云安全问题。在之前PAAS、IAAS、SAAS以及私有云模式的最关心安全问题中已经得到印证。

　　标准安全模型不适合云计算，大部分安全产品对云计算式的自动化都“过敏”，没有考虑到一些人可能每天启动和关闭实体服务器几百次。现有的安全产品被设计在内部进行检查、审查和报告。

　　此外，围绕虚拟机（VM）的一些改进安全方法正浮出水面，厂商试图寻求新方法，希望像基础设施那样为云计算提供安全服务从而实现自动化减少用户参与。

　　从理论上看云计算似乎很简单，云部署和许可才是最吸引人的资产。但是，当行动起来问题也接踵而来。你会发现要遵从“云”其实没那么简单，有很多问题需要思考。

　　云规则可谓无处不在，大到政府法规，例如，Sarbanes-Oxley、欧盟数据保护法；小到行业法规，例如，支付卡行业数据安全标准(PCI DSS)和美国健康保险携带以及责任法案(HIPAA)。我们可能已经实现了内部掌控，但在公有云基础设施平台或基于云的应用套件迁移的过程中，不得不放弃对供应商的一些掌控。

　　这正是今天许多审计员、CIO和CEO面临的一大困扰。他们迫切地想知道：怎样才能在大力发展“云”的同时遵守云规则，避免声誉受损。也许受访者的反馈能起到一定帮助作用，面对云合规问题，云安全调查结果显示，云厂商的数据备份与恢复以及对第三方云厂商中数据的审计最受重视。54.5%的受访者认为之所以不把数据/应用/开发移到云服务厂商那里的最主要原因是合规问题。

　　2012年中国云计算安全调查报告PDF下载