云计算是通过互联网提供的一种动态可伸缩的虚拟化资源计算模式。美国国家标准与技术研究院（NIST）对云计算定义是：一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。广义云计算是指服务的交付和使用模式，即通过网络以按需、易扩展的方式获得所需服务。狭义云计算IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。

云计算拥有诸多优势，包括：不需要额外资金投资对计算资源进行访问，减少数据中心基础设施和电力能耗，减少PC处理能耗和成本，更快更好地完成项目的能力，确保远程办公的IT人员保持基础设施与软件的更新，可能还有更多其他优势。云计算在虚拟机的支持下，能够让应用程序更加动态地适应需求，改善业务流程。

《哈佛商业评论》前执行主编Nick Carr在《The Big Switch》发表观点认为，云计算对技术产生的作用就像电力网络对电力应用类似，将产生的巨大的作用。云计算的本质是改变服务方式：个人开发程序服务于个人；企业开发程序服务于单位，这些都是一种服务方式；而满足不同需求，将软件开发委托专业的软件公司也是一种服务方式；用户不关心云的位置和实现途径，随时随地享受云服务，是一种更高级的服务方式。然而云计算作为一种新兴技术，要求大量用户参与，因此不可避免的存在安全问题。

从狭义上讲，云计算信息安全问题主要分为三类：第一，云计算服务提供商所用的网络是否安全，提供的存储服务是否安全，用户所使用的账号是否安全？这些都需要云计算服务提供商们解决。第二，客户在使用云计算提供的服务时也要注意：在云计算服务提供商的安全性和自己数据的安全性上做个平衡，太重要的数据不要放到云里，而是藏在自己的保险柜中；或将其加密后再放到云中，只有自己才能解密数据，将安全性的主动权牢牢掌握在自己手中，而不依赖于服务提供商的承诺和他们的措施。第三，客户要保管好自己的账户，防止他人盗取你的账号使用云中的服务。

以上介绍的是狭义的云计算信息安全，而广义的云计算信息安全包括云计算的可靠性（Reliability）、可用性（Availability）和安全性（Security）。可靠性，即对于一个产品或一个过程，如果能够按照用户的需求正确工作，即被认为可靠。具体地说，在工程领域，可靠性是系统在规定的环境里、规定时间内，按照预定的目的和方式正确运行的概率的大小。可用性，是在遇到问题的时候，系统仍继续提供服务的能力。可用性对互联网环境至关重要，即使当服务器繁忙时，如果用户访问云服务，云服务也需要给用户一个合理的反馈。安全性是保证存储在计算机上的数据不被未授权限的人盗取和访问，数据加密和口令是云就算安全的主要措施。可靠性、可用性和安全性都非常重要，可靠性、可用性和安全性已成为云计算的主要威胁，必须引起相关机构的高度关注。