在本周召開的RSA大會上，安全專家稱，如果云供應商通過審查和評估，大多數企業工作負載和數據都可以安全地遷移到云計算環境。

專家表示，IT安全專家對云計算中的數據安全和隱私性的擔憂將會逐漸被平息，正如過去大家對虛擬化的擔憂。雖然公有云技術存在安全問題，但企業不應該因此而停止利用公有云技術的優勢。

SANS研究所研究主管John Pescatore表示：“關于我們是否要使用云計算，已經沒有爭論。”

然而，安全問題仍然是很多大型企業沒有部署云計算的主要原因。對安全的顧慮主要來自那些正在考慮遷移到云計算的IT經理，而那些已經遷移到云計算的企業大多滿意與云計算安全。

在Intermap對中型和大型企業的250名決策者的調查中發現，在對云計算持謹慎態度的人中，40%稱安全是***的考慮因素，而在支持云計算的受訪者中，只有15%擔心安全問題。

Intermap公司表示，調查結果表明，對云計算持謹慎態度的企業很可能夸大了安全隱患。他們并沒有考慮已經遷移到云計算的公司提到的性能和成本優勢。

事件響應技術供應商CO3系統公司***技術官Bruce Schneier建議企業首先考慮供應商提供的安全水平。

云供應商提供不同水平的安全性，Schneier表示：“基本的問題是，我能否放心地將數據放在其他公司的硬盤驅動器中?”

對于IT主管而言，跨過這一步應該不會太困難。正如他們要學會相信硬件、軟件和外包供應商一樣，企業IT主管要開始學會相信云供應商。。

大家普遍認為云計算本質上是不安全的，這種看法是錯誤的，Verizon公司研究和情報主管Wade Baker表示，“這似乎暗示著，云計算是不值得信任或具有高風險的。

盡管大家對云安全存在顧慮，但事實上，很少有因為企業將數據遷移到云計算而出現數據泄漏的情況。大多數涉及云計算供應商企業泄漏事故是源自供應商的故障，而不是云供應商的故障。

專家指出，如何處理政府對云計算中數據的調查的問題仍然在解決中。

谷歌和微軟等大型云供應商已經開始采取措施來提高云計算透明度。這些公司要比小型公司更能夠合法地應對政府對數據的請求。

Google Apps安全主管Eran Feigenbaum表示：“云計算并不是全有或全無的政策。” 通過適當的數據分類和移動公共及敏感數據到云計算，企業可以更好地保護內部真正的關鍵信息。(鄒錚編譯)