随着云计算的广泛应用,用户的网络、系统、应用程序和数据等大部分资源将移交云服务提供商控制。云计算服务交付模式将创建具有虚拟边界的计算云,以及由用户与云计算服务提供商共享责任的安全模型。这种模型在可用性、访问控制、漏洞和安全补丁及配置管理方面,给云服务提供商的运维管理带来了新的安全挑战。云服务提供商在运行维护过程中,需要对整个云计算系统的服务器、存储、网络等资源进行运维管理。在整个过程中,任何违规问题都可能对用户的应用造成损害。例如,由于配置方面的疏忽造成用户的虚拟化计算资源不足以正常运行业务系统,或者由于网络安全的配置错误导致互联网连接不通,甚至由于提供商对公共安全风险(如拒绝服务攻击)的防护不足导致用户对外的业务交付出现故障等。
另外,云计算服务集成了互联网的内容服务、数据存储、内容分发等业务,并扩大了经营范围。但根据目前的电信分类方法,无法简单地将云计算定位为某一类电信业务,更无相应的配套安全监管要求。同时,当前云计算服务发展参差不齐,大到政府投资建设,规模达数十亿的云计算中心,小到某一智能终端厂商开发的云计算软件商店,但无论是政府还是监管机构都没有对其制定任何规则和管理要求,这给云计算系统的安全隐患预留了发展空间,一旦发生类似于亚马逊瘫痪的事件,将给企业和用户带来不可估量的损失。