安全問題是用戶是否選擇云計算的主要顧慮之一。傳統(tǒng)集中式管理方式下也有安全問題，云計算的多租戶、分布性、對網絡和服務提供者的依賴性，為安全問題帶來新的挑戰(zhàn)。除了傳統(tǒng)信息系統(tǒng)的安全問題外，云計算由于其本身的特點，帶來了新的安全威脅，各種資訊機構和組織分別研究了云安全問題。

從細節(jié)上看，云計算安全風險主要包括：

（1）虛擬化安全問題：利用虛擬化帶來的可擴展性有利于加強在基礎設施、平臺、軟件層面提供多租戶云服務的能力，但虛擬化技術也會帶來以下安全問題。

如果物理主機受到破壞，其所管理的虛擬服務器由于存在和物理主機的交流，有可能被攻克，若物理主機和虛擬機不交流，則可能存在虛擬機逃逸。

如果物理主機上的虛擬網絡受到破壞，由于存在物理主機和虛擬機的交流，以及一臺虛擬機監(jiān)控另一臺虛擬機的場景，導致虛擬機也會受到損害。

計算環(huán)境也存在用戶到用戶的攻擊;虛擬機和物理主機的共享漏洞有可能被不法之徒利用。

如果物理主機存在安全問題，那么其上的所有虛擬機都可能存在安全問題。

（2）數據集中的安全問題：用戶的數據存儲、處理、網絡傳輸等都與云計算系統(tǒng)有關，包括如何有效存儲數據以避免數據丟失或損壞，如何避免數據被非法訪問和篡改，如何對多租戶應用進行數據隔離，如何避免數據服務被阻塞，如何確保云端退役數據的妥善保管或銷毀等。

（3）云平臺可用性問題：用戶的數據和業(yè)務應用處于云平臺遭受攻擊的問題系統(tǒng)中，其業(yè)務流程將依賴于云平臺服務連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當發(fā)生系統(tǒng)故障時，如何保證用戶數據的快速恢復也成為一個重要問題。

（4）云平臺遭受攻擊的問題：云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網應用環(huán)境。

（5）法律風險：云計算應用地域弱、信息流動性大，信息服務或用戶數據可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時由于虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。