云计算向云用户提供经济便捷的异地存储服务,然而当云用户将数据外包给云供应商的同时也失去了对数据的物理控制权。云用户与云供应商并不互信,因此云用户委托可信的第三方对云供应商进行审计以增强对云的信任。文章分别从数据完整性、机密性、可用性三个角度分析了云安全风险及审计需求,并将数据、云用户、云供应商作为云安全审计对象对现有云安全审计研究进行综述与评价。最后根据审计对事件的干预进程划分为事后审计、事中审计、事前审计,总结并展望了云安全审计的未来研究方向。