不安全的API的風險。應(yīng)用程序編程接口（API）被云用戶用來訪問他們存儲在云中的數(shù)據(jù)。這些接口或用于運行這些接口的軟件中的任何錯誤或故障都可能導致用戶數(shù)據(jù)的泄露。例如，當軟件故障影響到用戶的訪問數(shù)據(jù)策略時，有可能導致用戶數(shù)據(jù)泄露給未經(jīng)授權(quán)的實體。威脅也可能來自于設(shè)計或?qū)嵤┎划數(shù)陌踩胧?。在任何情況下，API都需要安全，以防止意外的和惡意的試圖繞過API及其安全措施。

共享技術(shù)的潛在風險。云計算的虛擬化架構(gòu)為IaaS云服務(wù)提供商提供了將一臺服務(wù)器虛擬化為多個虛擬機的能力。這種架構(gòu)使云更加脆弱。攻擊者可以利用這種架構(gòu)來映射云的內(nèi)部結(jié)構(gòu)，以確定兩個虛擬機是否在同一臺物理機上運行。此外，攻擊者可以將虛擬機添加到云中，使其與其他虛擬機共享同一臺物理機。一旦攻擊者能夠與其他虛擬機共享同一臺物理機，他就能夠啟動非法訪問。

云濫用的風險。IaaS和PaaS模式為用戶提供了幾乎無限的計算、網(wǎng)絡(luò)和存儲資源，可以說，只要用戶有足夠的錢支付這些資源的使用費，就可以立即使用。然而，由于云服務(wù)提供商缺乏必要的審查和監(jiān)督機制，一些惡意用戶可以利用這些資源進行非法活動，如暴力破解密碼，利用云平臺作為發(fā)起分布式拒絕服務(wù)（DDoS）攻擊的來源，利用云計算控制僵尸網(wǎng)絡(luò)，并托管非法數(shù)據(jù)。

不安全的或無效的數(shù)據(jù)刪除。云計算環(huán)境中的用戶數(shù)量非常大，備份每個用戶的所有數(shù)據(jù)所需的硬盤空間是驚人的，而且許多用戶的數(shù)據(jù)被存儲在混合云環(huán)境中。缺乏有效的數(shù)據(jù)刪除機制將導致用戶數(shù)據(jù)的丟失，嚴重時可能會泄露個人隱私或商業(yè)機密。

傳輸中的數(shù)據(jù)攔截。云計算環(huán)境是一種分布式架構(gòu)，因此與傳統(tǒng)架構(gòu)相比，有更多的數(shù)據(jù)傳輸路徑，必須保證傳輸過程的安全性，避免嗅探攻擊等威脅。

隔離故障。由于云計算的計算能力、存儲能力和網(wǎng)絡(luò)被多個用戶共享，隔離失敗將導致云環(huán)境中的存儲、內(nèi)存和路由隔離機制失效，最終導致敏感數(shù)據(jù)丟失、服務(wù)中斷，并對用戶和云服務(wù)提供商造成聲譽損失。

資源耗盡。由于云服務(wù)提供商自身未能提供足夠的資源，缺乏有效的資源預(yù)測機制，或資源利用模型不準確，導致無法正確分配和使用公共資源，這將影響服務(wù)的可用性，導致財務(wù)和聲譽損失。同樣，擁有太多的資源而沒有得到有效的管理和利用將導致財務(wù)損失。