云计算无疑是2011年最热门的应用之一，而云计算要落地则需要云安全为前提。虽然云安全和云计算概念一样，还没有统一的说法，但在企业用户中的认可度正在急剧上升。对于“云安全”的理解，有的人认为对于是利用云计算技术提升企业信息安全;有的人认为“云安全”是将安全作为一种服务提供出去;有的用户认为“云安全”是要解决云计算本身的安全性问题等，各自都对“云安全”有自己的独到见解。因此首先我们要对“云安全”有个基础的了解。

　　“云安全”听起来似乎将“云计算”的思想应用在安全领域，似乎非常具有创新性和实操性，具有一定的诱惑力，但仔细再一琢磨，“云安全”和“云计算”有着本质的区别。“云安全”目前只停留在概念阶段，离实现真正意义上的“云安全”还有很长的一段距离。但企业安全领域的现状却让人担忧，也急需“云安全”落地。

　　许多企业在提到“云安全”的时候，很多人都说没用过，但在企业日常应用当中，其实大多数企业都在使用某种SaaS应用程序。在安全领域，这种作用更加明显，企业并不认为他们在使用安全即服务或者“云安全”。但实际上，很多人正在使用服务，以信息安全的形式：电子邮件反垃圾邮件和防病毒。这种类型的安全外包(即安全作为来自云计算的服务，而不需要企业基础设施的支持)正以每年12%的速度增加。这已经逐渐成为缺乏专业人员或者不想要保留和维持专业人员以支持安全功能的企业的外包选择。这也表明“云安全”其实离我们并不遥远。

　　许多企业管理人员认为，“云安全”有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备，但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给“云”这个新事物。虽然“云安全”并没有“云计算”那样抢眼，同时我们也不能否认“云安全”在企业级安全领域中在安全、成本、效率方面的优势，这也让我们看到“云安全”的落地只是一个时间问题罢了。