2012年1月，亚马逊旗下电商网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。信息泄露事件使网络数据安全堪忧，由此可见，云数据不是完全安全的。
　　志欣合众网络科技有限公司（简称志欣合众）总经理金欣表示，目前，云数据隐私保护及数据安全监管在制度上很严格，但仍发生一些隐私泄露事件，为避免及减轻此类事件造成的损失和危害，必须在技术平台及管理上双手段保证。
　　技术上分两步走
　　第一，要对用户做身份认证，在这个过程中需要注意三个方面。
　　首先是密码，每个网站都有自己的账户和密码，理想状态是每个网站中每用户的不可逆加密密码都是唯一的，当一个账户被破解后，其它账户是安全的。不能因担心忘记密码，将密码设成一样的，而降低其它账户的安全性。
　　接下来是双重身份认证，即需要通过两种模式登录网站，不仅需要用户名和密码，还需要一个动态口令，如通过短信形式发送到手机上，只有输入正确的用户名、密码以及动态口令才能登录，这样为账户又增加了一道锁。
　　最后注意登录的终端，一般情况下我们通过自己的设备进行数据操作，但有时也会在非自己的设备上进行登录操作，其它设备通过浏览器进行信息保存时，很容易造成信息泄露，因此需要使用隐私模式操作或操作完成之后进行数据清理。
　　第二，需保障平台环境的安全，分四个层次完成。首先，需要建立一个信息安全通道，采用数字认证与高强度流加密算法保证数据传输，杜绝明文数据通信；其次，要保证系统安全，需时刻检查系统本身有没有漏洞，进行漏洞扫描，打补丁，防范风险的发生；再次，加密系统够不够安全，出入口、各项敏感数据均需进行加密存储，即便拿到数据也无法破解成明文；最后，确保发生安全事故后损失不会扩大，即使有一部份数据泄露了，也不会对整体造成影响。
　　管理上需保证无漏洞
　　目前，在数据安全和个人隐私方面可借鉴美国的立法、管理和技术等系统化的保障体系。美国国家标准与技术研究院（NIST）在云计算基本概念、技术路线图、标准路线图方面的sp800和sp500文件已经成为全世界研究这一领域的蓝本。而在标准蓝图中所涉及的云计算用例、可交互性标准、可移植性标准和云计算安全标准也引导了这一领域的创新和应用。如下原则需注意：不存在超级管理员、软硬分离、开发运营隔离和真空隔离箱策略等。
　　根据思科安全部门统计，约有70%以上的安全事故来自于单位内部。由于对内部网络安全威胁认识不足，单位安全部门没有妥善采取科学的防范措施，导致来自于内部的网络安全事故逐年增加。所以说内部网络安全隐患除了来自安全系统的管理漏洞，更大的是来自于内部的管理问题。相应的，保障云数据的安全，需要技术能力与管理要求相匹配。
　　技术体系结构设计再合理，无制度保障终将会带来破坏与损失，制订了制度而将制度束之高阁，其结果也将是会破坏或泄露数据，因此，在制订了制度的前提下，还需严格确保制度的可执行性。在确保制度无问题的情况下，需要在执行上无问题，并建立相应执行监督机制，长治才能久安。
　　在各项管理措施的基础上，发生安全事件，必须追溯事件发生的时间、原因，积极采取补救措施，并且要做好预防和防范措施等。