国内企业搭建云计算比较关注商业模式的创新，因此服务商更应该重视云安全，在云安全面临各种用户信任的问题的情况下，第三方认证不失为一种好方法。

　　与国际环境不同，国内大型石油、通信等企业将是云计算的先行者。IBM大中华区云计算中心总经理朱近之指出，与国际厂商关注降低运维费用不同，国内企业选择云计算更多的是为了拓展其现有的业务模式，同时也是为了营造绿色商业环境，降低二氧化碳的排放。“国内运营商为了摆脱竞争压力，创新业务种类，很可能成为公共云运营者之一。”她表示。

　　对于这些先行者，朱近之在安全领域的建议是“在云计算的环境下，构建安全的云环境必须要从技术和非技术两方面入手”。

　　在技术问题方面，可以采取用户访问权限控制、用户数据在存储上的保护、保持数据的持久可用性和在网络传输上的私密性等手段解决。目前IBM企业信息安全架构从上到下提出了3个主要层次：安全治理风险管理及合规层、安全运维层，以及基础安全服务和架构层。其中安全治理风险管理及合规层是后两者的理论依据，安全运维层是对信息安全全生命周期的管理，而基础安全服务和架构层则是企业安全建设技术需求和功能的实现者。

　　朱近之表示，技术不是万能的，特别针对安全领域，用户并不是安全领域的专家，也无法判断一个云服务在技术上是否真正能够安全可靠。为此，朱近之认为，可以采用第三方认证，建立完善的企业信誉以及合约约束等手段来约束服务商。

　　第三方认证是提升信任关系的有效手段，可以一个中立机构对信任双方进行约束，该机构可以对云服务提供商的服务进行安全认证，采用标准化的技术手段和非技术手段对服务进行检测，找出安全漏洞，对其安全级别进行评价。这样可以从第三方角度对服务的安全水平进行评比定位,为客户提供参考。

　　对商业运营来说，从合同的角度对安全性进行约束是客户所希望的，目前已经由许多的云计算服务商提出了自己的云服务水平协议，这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范，对服务提供者与使用者的权利和义务也进行了明确。而企业对自身信誉的看重，更能赢得客户的尊重，从客户角度讲，选择有实力、有信誉的服务提供商将是云计算用户的首要选择。

　　目前很多人对外国厂商承建云平台表现出很多安全顾虑，朱近之指出：“云平台本身就是一个开放的平台，只有这样才能鼓励更多厂商在其基础上进行应用的研发，同时也方便未来云与云之间的互通，因此，外国厂商搭建的云就是外国的云这种观点的是错误的。”很多时候云的解决方案是客户自主开发，用户一旦采购完相关的软硬件产品后，如何部署云架构更多的时候是用户自己决定，同时在整体架构之上的应用也是用户自主创新。

云计算标准和影响
 Novell CTO：云计算能让计算更民主
 满足云计算的性能标准和SLA
 云计算标准使部署和扩展服务更自由
 中国SOA和云计算国际标准化突破性进展
 微软思科等成立云服务行业组织
 Google副总裁敦促建立云计算行业标准
 云计算安全的衡量标准是什么？
 云计算标准化：外包繁荣 品牌陨落
 毛文波：云计算的开放性与非垄断性
 云计算标准现状：三大模式和四大配置
 微软CEO：云计算开创机遇 推动服务器进步
 微软鲍尔默：云计算所带来的五个机遇
 云计算重塑产业链 缓解运营商四大压力
 云计算暴露数据处理和安全标准问题
 云计算呼唤网络法规的完善
 朱近之：建立云安全第三方认证体系
 第十三届科博会“云计算应用主题论坛”开幕在即
 畅想云计算未来 超市还是电厂？
 云计算话语权竞争的最高境界从概念创新开始
 五问五答全面认识云服务性能和标准
 云中PCI DSS安全标准初探
 云计算如何影响企业IT部门？
 2010年的重大事件：Android和云计算
 Gartner：云计算影响力不亚于电子商务
 专家解析：小规模云的四大安全选择标准
 云计算迁移如何影响前台办公活动？
 Web 2.0时代：如何理解云计算？
 云计算2011商业应用趋势观察
 有关云计算标准的问题
 赵文银：云计算时代如何理解专利法
 去伪存真：明辨云与浮云
 大企业大力推动云计算标准化进程
 云计算标准和应用程序迁移
 云计算标准之争不断 业界呼唤统一标准
 警告：并不是所有的云计算许可证模式都是用户友好的
 管理工具弥补云计算标准缺失的漏洞