越來越多的數據中心已經搬到了各種各樣的云上，服務器配置是必須考慮的問題。

云計算將是收縮數據中心的關鍵，顯然這可能帶來一些安全問題需要妥善處理。SaaS服務器如果配置不當可能導致安全問題，通常需要采取的應對措施是：實施嚴密的安全性檢測，加強對應用程序和基礎設施的控制。

在服務器托管問題上一般企業可以三種選擇。第一，類似亞馬遜EC2等公共云提供商，與企業的內部網絡也就不會有任何的關系。第二，將主機放在第三方數據中心的基礎設施(包括虛擬服務器)和混合云中，建立VPN隧道，回到企業內，建立信任關系。第三是私有云，在內部網絡建立虛擬環境。

這些舉措可能需要的安全要求包括：

第一：在進入新的平臺后，任何公司的敏感數據存儲在其上，必須限制通過IP地址或包含某種形式的雙因素身份驗證，無論如何，訪問需要進行加密。

第二：要有強大的配置來限制，若有必要，為某些服務器建立工作流程配置。這將可以防止建設不必要的DMZ或產品服務器，并保證企業的知識產權被不會暴露在低安全性的環境中。這些配置文件必須結合企業的Active Directory基礎結構，若有人被解雇，其進入平臺的權限也應及時刪除。

第三：所有服務器都必須遵守企業的配置管理相關政策，如補丁管理，病毒防護，禁用不必要的服務和集中管理。

第四：需要確保充分的可用性和足夠的備援來保證災難恢復。

最后：必須提供詳盡的報告和日志記錄，以便能夠確定任何的不當操作或安全問題，日志必須是相容的，并能夠將其發送到企業 的事件監視基礎設施里。

這些是主要的安全性、應用程序和基礎設施的控制方法，企業必須正視，這是在新時期日益發展的服務器安全配置必然要求。