雲端運算發展，百家齊鳴，各廠商主要都在強調其靈活運用，但在宣傳自家產品或服務的同時，很少聽到關於雲端運算衍伸出的資料安全防護議題，資料安全性以及企業用戶對隱私洩露的擔心，此為雲端運算發展亟需克服的關鍵問題。本研究的目的為透過雲端運算架構、應用及安全威脅議題進行探討，並針對雲端安全聯盟(Cloud Security Alliance, CSA)所提出的12個雲端安全的關注領域，對應林宜隆教授的提出PLSE Model(Policy、Law、Security、Education)模型[1]的四個面向（政策面、法律面、安全技術面、教育面），探討CSA Control Matrix的基本安全規則，雲端服務進行風險安全性評估問題之探討。進一步可提供已導入或通過ISO27001企業組織及政府機關面對未來雲端運算環境之安全服務評估參考資料或檢查項目(Checklist)。