云环境下的数据安全保护，包括数据的异地容灾与备份以及数据恢复、各类数据的物理隔离或者虚拟化环境下的隔离;基于身份的物理或者虚拟安全边界访问控制;数据的加密传输和加密存储;剩余信息保护等。在云计算应用环境下，数据的网络传输不可避免，因此保障数据传输的安全性非常重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现，采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对存储数据进行加密是实现数据保护的一个重要方法，即使该数据被人非法窃取，对他们来说也只是一堆乱码，而无法知道具体的信息内容。在加密算法选择方面，应选择加密性能较高的对称加密算法，如AES,3DES等国际通用算法，或我国国有商密算法SCB2等。在加密密钥管理方面，应采用集中化的用户密钥管理与分发机制，实现对用户信息存储的高效安全管理与维护。对云存储类服务，云计算系统应支持提供加密服务，对数据进行加密存储，防止数据被他人非法窥探;对于虚拟机等服务，则建议用户对重要的用户数据在上传、存储前自行进行加密。由于用户数据在云计算平台中是共享存储的，如果只是对退租用户VM磁盘中文件做简单的删除，而下一次将磁盘空间(逻辑卷)重新分配给其他租户时，就可能会被恶意租户使用数据恢复软件读出磁盘数据，而导致先前租户的数据泄漏。所以要求云计算运营商在将存储资源重分配给新的用户之前，必须进行完整的数据擦除，保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。因此，需要在对存储的用户文件或对象删除后，对其对应的存储区进行完整的数据擦除或标识为只写，防止被非法恶意恢复。云计算环境是一类信息系统，不过是一类特殊的信息系统，因此等级保护依然适用于云计算环境下。