(1)云计算服务模式造成用户数据泄露或丢失的风险
云计算环境的不同层次都存在数据安全问题。在基础设施即服务环境中,用户可以创建私有的基础设施,加密、访问控制和监控等手段能够降低数据被泄露的风险,但由于云计算环境的架构和其他限制因素,目前数据安全监控和过滤解决方案难以部署;在平台即服务环境中,用户能够快速启动新网页、数据库和电子邮件服务器,但与基础设施即服务环境相比,用户无法确保在云中数据的安全性,数据安全机制几乎完全依赖云服务提供商。
当用户将自身数据交给云服务提供商管理,用户即失去对数据的掌控。在云计算环境中,多个用户共享计算资源,用户无法知道资源的物理位置或者控制资源的流动。云服务提供商拥有数据的优先访问权。事实证明,由于存在内部人员失职、黑客攻击及系统故障会产生多种安全风险,云服务提供商没有充足的证据让用户确信其数据被正确地使用。例如,用户数据没有被盗卖给其竞争对手、用户使用习惯隐私没有被记录或分析、用户数据被正确存储在其指定的国家或区域、用户不需要的数据已被彻底删除等。
云计算的服务模式使得云服务提供商在对外提供服务的同时,也需要购买其他服务提供商提供的服务。因而,用户使用的云计算服务间接涉及多个服务提供商,这种复杂性进一步增加了安全风险。
此外,目前云服务提供商提供的存储服务大多互不兼容。当用户决定从一个提供商转移到另外一个提供商时会遇到迁移问题,甚至造成数据的丢失。数据未彻底删除也可能导致信息泄露的风险。