由于云計(jì)算的“動(dòng)態(tài)云”特性，云計(jì)算的主要風(fēng)險(xiǎn)點(diǎn)可歸納如下：

1、資源和數(shù)據(jù)外包

企業(yè)的資源和數(shù)據(jù)置于共享公共網(wǎng)絡(luò)上，置于企業(yè)邊界之外。云計(jì)算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使用權(quán)進(jìn)行了分離，因此用戶失去了對(duì)物理資源的直接控制，會(huì)面臨與云服務(wù)商協(xié)作的一些安全問題。同時(shí)，越來越多的數(shù)據(jù)存于“云”中，就意味著有越多的數(shù)據(jù)被濫用的可能。如果只是不重要的數(shù)據(jù)，企業(yè)對(duì)于其關(guān)注度也沒那么大；如果是機(jī)密數(shù)據(jù)，也就是屬于企業(yè)隱私，這些資料被盜，對(duì)于企業(yè)的打擊則非常大，這也是很多企業(yè)至今不敢嘗試云計(jì)算的原因。

2、云計(jì)算服務(wù)商的可靠性

理想情況下，你的云計(jì)算服務(wù)商絕不會(huì)破產(chǎn)或被一家較大的公司收購和吞并。你必須確定數(shù)據(jù)在發(fā)生了此類事件后仍能繼續(xù)使用。要詢問可能的云計(jì)算服務(wù)商，怎么才能要回你的數(shù)據(jù)，數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽?yīng)用之中。

3、多租戶環(huán)境

數(shù)據(jù)在云中通常是處在一個(gè)和其他客戶的數(shù)據(jù)共享的環(huán)境中。加密雖然是有效的，但并不是萬能靈丹，因此要找出你的數(shù)據(jù)在休眠時(shí)是否做了隔離。云計(jì)算平臺(tái)上集成了多個(gè)租戶，多租戶之間的信息資源如何進(jìn)行安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包導(dǎo)致的安全問題等。

4、動(dòng)態(tài)的信任邊界

企業(yè)的信任邊界是動(dòng)態(tài)的，企業(yè)無法確定信任邊界的變動(dòng)情況?？蛻粼谑褂迷朴?jì)算時(shí)，可能無法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實(shí)上，你甚至可能不知道這些數(shù)據(jù)存放在了哪個(gè)國家，也可能遍布在不斷變化的一組主機(jī)和數(shù)據(jù)中心中。

5、缺乏透明性

云計(jì)算服務(wù)商的安全控制和實(shí)施缺乏透明性，大多數(shù)云服務(wù)商在服務(wù)水平協(xié)議、提供商管理功能以及安全責(zé)任這些領(lǐng)域缺乏透明度。如云計(jì)算服務(wù)軟件的漏洞對(duì)云計(jì)算用戶并不是透明的，這就阻礙了用戶對(duì)與漏洞相關(guān)的運(yùn)行風(fēng)險(xiǎn)的管理。

6、云計(jì)算管理標(biāo)準(zhǔn)缺乏

云計(jì)算服務(wù)商必須遵守各種不同的IT流程控制和管理需求，包括外部需求和內(nèi)部需求，可以通過聯(lián)合的合規(guī)工作以處理所有這些需求，使用更加統(tǒng)一和有策略的方法，從而提高效率并滿足合規(guī)性，同時(shí)實(shí)現(xiàn)不同云計(jì)算間的無縫互通。而目前各類云計(jì)算標(biāo)準(zhǔn)還很缺乏，使得企業(yè)改變?cè)品?wù)商變得非常困難。