许多IT管理者目前因为安全问题不愿意把业务迁移到云端。他们认为，黑客会在网络的某个地方攻击云端业务的供应商，窃取企业核心数据。尽管不可否认这种情况存在，但相信云计算安全问题，未来真正威胁将会来自企业自己内部的云。

　　比较常见的问题是将围绕在对云计算访问的安全性上，数据丢失通常会一位之前辞职或被解雇的企业内部员工所带走。虽然之前发生这种情况，仅通过廉价的 USB闪存就可办到，但是重要的是，现在的云环境使它更容易实现，企业员工通过云环境可访问以云为基础的数据中心，获得大量敏感的数据。

　　抵御这一数据丢失的最好办法，莫过于调查好员工的工作背景等，同时确保没有任何一个用户可通过云环境获得下载所有数据的权限。这当然也包括限制由云计算供应商如阿里云等提供面向API使用数据的IT人员。

　　此外，围绕云计算更大的问题是，尽管许多云的设立防范，希望有效保护直接侵入服务器情况或者从外部网络进入服务器，但是很多黑客通常将采用多手段对企业云环境的攻击。这通常意味着他们正在利用云计算的核心部件，比如管理程序的问题，以攻击网络虚拟机。

　　最近的研究显示，黑客可使用侧信道攻击方式，在云端的虚拟机上进行数据的窃取与窥视，比如收集密码的情况。同时，研究人员证明，安装在相同服务器上虚拟机，一旦被定义为攻击目标，该虚拟机可完全监视服务器上的共享资源。

　　此外，信任也是有效保护数据的核心问题。许多云计算供应商的信任他们的客户，而每个客户是同其他人共同使用在云计算环境中数据。尽管在逻辑上每个用户都拥有自己的数据存储空间，这样云供应商通常是集中对用户的信任来实现安全，即通常所谓的外部的云都是不安全的，而内部云是安全的。但如果内部云环境的信任一旦被打破，数据真正会安全么?

　　云计算供应商正积极改善他们的安全策略，以应付这些新的挑战，但是同时不能因为暂时没有解决这些问题，来以此作为企业不利用云计算的借口。这些问题的提出仅仅是，为让企业认识到云计算中的问题以便采取预防措施，确保用户数据与业务流程是安全的。