近日，雲端安全(cloud security)已成為報章雜誌及網路討論之重要議題。根據市場調查，企業未採用雲端服務，對雲端服務業者資料外洩的疑慮是重要的考慮因素。因為忽視資訊安全管理之網路資訊存取，將可能造成商業營運資訊外洩，嚴重影響商譽，如何消除企業對雲端運算服務(cloud services)之資安疑慮，使企業對網路服務供應商的資訊安全管理產生信心，是導入雲端運算的重要事務。雲端運算採用開放式的架構，將資訊儲存在雲端，透過大型資訊平台佈署及提供全球性的無所不在(ubiquitous)的服務方式是企業邁向服務差異化的重要策略之一，但資訊安全的隱憂一直困擾著企業資訊安全的主管。隨著歐洲網路與資訊安全局(European Network and information Security Agency; ENISA)最近公布的「雲端運算：利益、風險與資訊安全建議」，針對雲端運算所面臨「資訊安全」議題，雲端安全聯盟(Cloud Security Alliance; CSA)發表雲端運算之七大威脅(Top Threats to Cloud Computing)，本研究將針對ENISA 及CSA所提資安議題，深入探討及建議防護措施，降低導入雲端運算服務所帶來的風險。