Gartner的副总裁和安全分析师John Pescatore认为，用户不应该依赖其云服务提供商的安全功能来保护其最关键的数据。

　　敏感信息需要被保护，Pescatore说：“当你使用云计算服务时，有些事情你可以相信你的云供应商，但关键业务数据和控制监管类的信息，仅依靠基础设施来保护是不够安全的。”

　　安全仍为公司云战略中最受关注的问题，Pescatore说有办法减轻企业对于安全方面的担忧。他说，关键是要有一个专门保护云应用程序、数据或工作负载而设计的安全规定。

　　一些云服务共隐身刚将在其基于云的存储产品上提供加密服务，但是也有第三方应用程序可以为客户提供加密服务、分布式拒绝服务（DDoS）防护，并访问专门为云部署量身定制的控制措施。

　　众多供应商提供的“网关”产品，让用户和云供应商监视那些数据被放入云，以确保恶意的数据或应用程序不会渗透到用户的系统。

　　Pescatore说云安全目前处于一个起步阶段。他建议企业先使用私有云，确保安全第一，再进入混合云和公共云领域。Pescatore表示，有进程来保护虚拟环境免受外界攻击是非常重要的。他表示，预见系统中的变更控制和漏洞，包括保障业务流程的体系架构和新账户、域和虚拟机的资源调配。

　　Pescatore说，不能奢望获得万无一失的安全保障，要保护敏感信息，并只将敏感度较低的数据放置在本地的云上。

　　Pescatore说，云安全的重点应该是保护云得进程。创建云安全策略，然后确保它们在整个云部署实施，并坚持下去。他说，这些漏洞是创建时有政策上的失误或没有实施安全控制。

　　对于低级别的安全要求，云服务供应商（无论是基础设施，或是作为服务端的软件），通常都有自己的安全功能。AWS是执行FISMA的标准，另一个云供应商FireHost则是符合PCI标准。至少，Pescatore说，用户应该看到他们的供应商是ISO 27001、SOC 2 或 SOC 3 认证的提供者。除此之外，以及特别是敏感信息，也要使用第三方安全产品。