国际云安全标准在不断完善中，但仍以框架、指南、建议为主，缺乏可操作性、具体实践指导标准。对此，各国通过市场性或行业性（如政府行业）的认证，初步建立云服务的信任体系。2013年10月，我国可信云服务认证启动，这标志着我国首个云服务商认证体系建立；今年1月，可信云服务认证将公开首批认证结果。

　　在云计算发展初期，用户对云服务抱有不信任态度是正常现象。IDC的调查显示，对云计算安全、性能、可靠性等抱有怀疑态度的用户占70%以上。

　　技术因素是导致云计算安全的主要原因。去年5月云安全联盟发布的《云故障事件统计报告》显示，云故障事件中75%的事件以技术原因为主，其中包括安全接口、数据丢失或泄露、硬件故障等；截至2011年年底，全球所报道的云计算领域故障事件共有172起，呈逐年递增趋势；亚马逊、谷歌、微软、索尼四家企业的云故障事件在所有云故障事件中的占比超过40%；公开报道的业界重大云安全事件中，有44%来源于SaaS服务。

　　传统网络安全仍是影响我国云计算业务安全的主要因素，国内云服务企业发生的安全事件中，有50%是由于传统网络受到攻击造成的。我国针对云服务的DDoS攻击比较普遍，国内云服务商在网络安全方面的防护措施仍较为薄弱。安全问题中有接近50%是属于被及时发现的安全隐患，并被及时有效处理，实际发生的安全问题也未造成较严重的影响。但是，我国云服务规模较小，运行时间短，未经历大规模安全考验，未来面临较多不确定性。随着我国云服务用户规模的不断扩大，安全问题将呈迅速增长之势。