狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，它具有超大规模、虚拟化、可靠安全等独特功效。
　　
　　我看到过很多安全厂商所提出的云计算解决方案，以此为基础，我尝试着对云计算安全给出一个个人说法。我认为，目前，狭义的云计算安全包含三个核心技术方向，分别是访问控制、数据加密和对虚拟机的安全防护手段。而广义的云计算安全则包括云服务提供商所采取的各种网络安全措施，例如防DDoS攻击技术。
　　
　　访问控制：确认用户身份
　　
　　已经有云计算服务提供商利用访问控制来增强云计算的安全性。
　　
　　PivotLink公司提供基于云的、按使用付费的商业智能服务。它与Novell合作并对后者的云安全服务进行了beta测试。
　　
　　PivotLink负责开发的高级副总裁BobKemper说：“我们从插入在客户的服务中的Novell服务获得认证功能。目前我们使用身份管理和他们的认证服务来管理安全水平。Novell与所需的企业系统进行集成来提供对信息的访问。”
　　
　　PivotLink的许多客户是各公司的零售经理。在使用Novell的云安全服务时，这些客户不必使用运行在企业内部的Novell软件，只要使用任意LDAP或ActiveDirectory基础设施就行。
　　
　　这种基于云的服务使用基于SAML的认证。与Novell合作进行beta测试的协议允许客户可以自动删除离职的商店经理的账户并给新上任的经理自动添加授权使其能够使用PivotLink的服务。
　　
　　Kemper说：“我们的客户表示需要某种形式的管控和审计。则使得他们对把敏感数据上载到云中感到更放心。
　　
　　Novell云安全业务部总经理DiptoChakravarty说，Novell与许多软件服务化、托管提供商进行接触，了解他们对与Novell在基于云的安全服务方面开展合作的兴趣。
　　
　　有一种设想是，Novell必须起到技术协议“中立国”的作用，支持SAML1.1、SAML2、WS-Fed、InfoCard和OpenID以及企业端的Shibboleth。Chakravarty表示，Novell云安全服务是真正的多客户托管安全解决方案，它可以由SaaS的托管服务商托管，或由Novell的合作伙伴托管。
　　
　　EMC信息安全事业部RSA首席技术官BretHartma表示，专业的安全厂商可以满足云计算服务提供商三个方面的安全需求：
　　
　　第一方面，保护云服务提供商免受外来攻击。
　　
　　第二方面，满足云计算环境中不同租户之间的数据独立性。在一个云环境中通常会有两个以上的租户，他们之间的数据不能互相干扰。而且在未经授权的情况下，一个用户不能访问另外一个用户的数据。
　　
　　第三方面，确保云服务提供商自身平台安全，比如访问控制、身份认证等基础性的要求。只有满足这三方面的需求，企业才能非常放心地将他们的应用转移到云平台上。