由于云计算模式下的数据资产的所有权和管理权可能分离，客户将通过移动互联网对数据资产进行访问和使用，客户对数据的资产权的担忧便成为重要的安全障碍。当企业把数据外包给了云计算服务商，那么他们便获得了该数据的优先访问权。然而，内部人员的失职、黑客攻击等， 云服务 商没有充足的证据能够让用户确信其数据被安全、正确的使用。

    移动终端与用户的高粘合度，导致了数据的敏感度极高，信息泄露的危害更大。与固定互联网相比，移动互联网的传播方式多样化，例如通过MMSC、SMSC服务器下通过短信、SNS、BBS、MSN等进行传播，而云计算的虚拟化、多租户和动态性等等特点，使得恶意信息的传播途径和内容的监控管理难度更大化了。那么应该如何构建云计算的安全策略呢？一下简单分析一下：

一、云计算安全应该支持用户描述其数据安全保护目标，指定其所拥有的数据资产的安全保护的范围和程度;并且应该支持用户，尤其是以企业为主的安全管理需求，如分析查看日志信息、展开违法操作调查等。

二、云计算安全应该支持对灵活、复杂的云服务过程的安全评估。在云计算的环境下，支持云服务的安全水平等计划，从而便于用户的直观理解与选择。

三、云计算安全应规定云服务安全目标验证的方法和程序，由于用户自身缺乏举证的能力，因此在某种程度上，验证的核心就是服务商提供的证据，例如可信审计记录等，同时，应明确定义证据的提取办法和证据的交付方法。