云計算還有一些安全問題有待解決。由于云計算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運行，并不對外開放，因此云計算在設(shè)計之初沒有太多考慮安全性問題，從而導(dǎo)致云計算開放后在安全方面的一系列問題。

(1)傳統(tǒng)的IT系統(tǒng)是封閉的，存在于企業(yè)內(nèi)部，對外暴露的只有網(wǎng)頁服務(wù)器、郵件服務(wù)器等少數(shù)接口，因此只需要在出口設(shè)置訪問控制、防火墻等安全措施，就可以解決大部分安全問題。

但在云環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，任何一個節(jié)點及它們的網(wǎng)絡(luò)都可能受到攻擊，因此安全模式需要從“拒敵于國門之外”改變?yōu)?ldquo;全民皆兵，處處作戰(zhàn)”，而大多數(shù)安全廠商還沒有準備好迎接這樣的場景。

(2)在云環(huán)境中，用戶的服務(wù)系統(tǒng)更新和升級大多數(shù)是由用戶在遠程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰(zhàn)。另外一個嚴重的問題不是技術(shù)層面的，而是政策法規(guī)層面的。

雖然人們經(jīng)常將數(shù)據(jù)存在云環(huán)境中與把錢存在銀行中做類比，但是云環(huán)境與銀行最大的區(qū)別就在于銀行業(yè)是一個傳統(tǒng)的行業(yè)，有相應(yīng)的法規(guī)來規(guī)范銀行的流程和制度;國家或者相關(guān)機構(gòu)對銀行的信譽進行了擔(dān)保，而對于云環(huán)境來說，目前缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽完全依靠于用戶的認同感。對云計算環(huán)境的規(guī)范和立法，也是一個需要關(guān)注的問題。