不安全的API的風(fēng)險(xiǎn)。應(yīng)用程序編程接口（API）被云用戶用來(lái)訪問(wèn)他們存儲(chǔ)在云中的數(shù)據(jù)。這些接口或用于運(yùn)行這些接口的軟件中的任何錯(cuò)誤或故障都可能導(dǎo)致用戶數(shù)據(jù)的泄露。例如，當(dāng)軟件故障影響到用戶的訪問(wèn)數(shù)據(jù)策略時(shí)，有可能導(dǎo)致用戶數(shù)據(jù)泄露給未經(jīng)授權(quán)的實(shí)體。威脅也可能來(lái)自于設(shè)計(jì)或?qū)嵤┎划?dāng)?shù)陌踩胧Ｔ谌魏吻闆r下，API都需要安全，以防止意外的和惡意的試圖繞過(guò)API及其安全措施。

共享技術(shù)的潛在風(fēng)險(xiǎn)。云計(jì)算的虛擬化架構(gòu)為IaaS云服務(wù)提供商提供了將一臺(tái)服務(wù)器虛擬化為多個(gè)虛擬機(jī)的能力。這種架構(gòu)使云更加脆弱。攻擊者可以利用這種架構(gòu)來(lái)映射云的內(nèi)部結(jié)構(gòu)，以確定兩個(gè)虛擬機(jī)是否在同一臺(tái)物理機(jī)上運(yùn)行。此外，攻擊者可以將虛擬機(jī)添加到云中，使其與其他虛擬機(jī)共享同一臺(tái)物理機(jī)。一旦攻擊者能夠與其他虛擬機(jī)共享同一臺(tái)物理機(jī)，他就能夠啟動(dòng)非法訪問(wèn)。

云濫用的風(fēng)險(xiǎn)。IaaS和PaaS模式為用戶提供了幾乎無(wú)限的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源，可以說(shuō)，只要用戶有足夠的錢(qián)支付這些資源的使用費(fèi)，就可以立即使用。然而，由于云服務(wù)提供商缺乏必要的審查和監(jiān)督機(jī)制，一些惡意用戶可以利用這些資源進(jìn)行非法活動(dòng)，如暴力破解密碼，利用云平臺(tái)作為發(fā)起分布式拒絕服務(wù)（DDoS）攻擊的來(lái)源，利用云計(jì)算控制僵尸網(wǎng)絡(luò)，并托管非法數(shù)據(jù)。

不安全的或無(wú)效的數(shù)據(jù)刪除。云計(jì)算環(huán)境中的用戶數(shù)量非常大，備份每個(gè)用戶的所有數(shù)據(jù)所需的硬盤(pán)空間是驚人的，而且許多用戶的數(shù)據(jù)被存儲(chǔ)在混合云環(huán)境中。缺乏有效的數(shù)據(jù)刪除機(jī)制將導(dǎo)致用戶數(shù)據(jù)的丟失，嚴(yán)重時(shí)可能會(huì)泄露個(gè)人隱私或商業(yè)機(jī)密。

傳輸中的數(shù)據(jù)攔截。云計(jì)算環(huán)境是一種分布式架構(gòu)，因此與傳統(tǒng)架構(gòu)相比，有更多的數(shù)據(jù)傳輸路徑，必須保證傳輸過(guò)程的安全性，避免嗅探攻擊等威脅。

隔離故障。由于云計(jì)算的計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)被多個(gè)用戶共享，隔離失敗將導(dǎo)致云環(huán)境中的存儲(chǔ)、內(nèi)存和路由隔離機(jī)制失效，最終導(dǎo)致敏感數(shù)據(jù)丟失、服務(wù)中斷，并對(duì)用戶和云服務(wù)提供商造成聲譽(yù)損失。

資源耗盡。由于云服務(wù)提供商自身未能提供足夠的資源，缺乏有效的資源預(yù)測(cè)機(jī)制，或資源利用模型不準(zhǔn)確，導(dǎo)致無(wú)法正確分配和使用公共資源，這將影響服務(wù)的可用性，導(dǎo)致財(cái)務(wù)和聲譽(yù)損失。同樣，擁有太多的資源而沒(méi)有得到有效的管理和利用將導(dǎo)致財(cái)務(wù)損失。