(1)云計(jì)算服務(wù)模式造成用戶數(shù)據(jù)泄露或丟失的風(fēng)險(xiǎn)

云計(jì)算環(huán)境的不同層次都存在數(shù)據(jù)安全問題。在基礎(chǔ)設(shè)施即服務(wù)環(huán)境中，用戶可以創(chuàng)建私有的基礎(chǔ)設(shè)施，加密、訪問控制和監(jiān)控等手段能夠降低數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，但由于云計(jì)算環(huán)境的架構(gòu)和其他限制因素，目前數(shù)據(jù)安全監(jiān)控和過濾解決方案難以部署；在平臺(tái)即服務(wù)環(huán)境中，用戶能夠快速啟動(dòng)新網(wǎng)頁、數(shù)據(jù)庫和電子郵件服務(wù)器，但與基礎(chǔ)設(shè)施即服務(wù)環(huán)境相比，用戶無法確保在云中數(shù)據(jù)的安全性，數(shù)據(jù)安全機(jī)制幾乎完全依賴云服務(wù)提供商。

當(dāng)用戶將自身數(shù)據(jù)交給云服務(wù)提供商管理，用戶即失去對(duì)數(shù)據(jù)的掌控。在云計(jì)算環(huán)境中，多個(gè)用戶共享計(jì)算資源，用戶無法知道資源的物理位置或者控制資源的流動(dòng)。云服務(wù)提供商擁有數(shù)據(jù)的優(yōu)先訪問權(quán)。事實(shí)證明，由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障會(huì)產(chǎn)生多種安全風(fēng)險(xiǎn)，云服務(wù)提供商沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)沒有被盜賣給其競(jìng)爭(zhēng)對(duì)手、用戶使用習(xí)慣隱私?jīng)]有被記錄或分析、用戶數(shù)據(jù)被正確存儲(chǔ)在其指定的國(guó)家或區(qū)域、用戶不需要的數(shù)據(jù)已被徹底刪除等。

云計(jì)算的服務(wù)模式使得云服務(wù)提供商在對(duì)外提供服務(wù)的同時(shí)，也需要購買其他服務(wù)提供商提供的服務(wù)。因而，用戶使用的云計(jì)算服務(wù)間接涉及多個(gè)服務(wù)提供商，這種復(fù)雜性進(jìn)一步增加了安全風(fēng)險(xiǎn)。

此外，目前云服務(wù)提供商提供的存儲(chǔ)服務(wù)大多互不兼容。當(dāng)用戶決定從一個(gè)提供商轉(zhuǎn)移到另外一個(gè)提供商時(shí)會(huì)遇到遷移問題，甚至造成數(shù)據(jù)的丟失。數(shù)據(jù)未徹底刪除也可能導(dǎo)致信息泄露的風(fēng)險(xiǎn)。