云計(jì)算還有一些安全問題有待解決。由于云計(jì)算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對外開放，因此云計(jì)算在設(shè)計(jì)之初沒有太多考慮安全性問題，從而導(dǎo)致云計(jì)算開放后在安全方面的一系列問題。

(1)傳統(tǒng)的IT系統(tǒng)是封閉的，存在于企業(yè)內(nèi)部，對外暴露的只有網(wǎng)頁服務(wù)器、郵件服務(wù)器等少數(shù)接口，因此只需要在出口設(shè)置訪問控制、防火墻等安全措施，就可以解決大部分安全問題。

但在云環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊，因此安全模式需要從“拒敵于國門之外”改變?yōu)?ldquo;全民皆兵，處處作戰(zhàn)”，而大多數(shù)安全廠商還沒有準(zhǔn)備好迎接這樣的場景。

(2)在云環(huán)境中，用戶的服務(wù)系統(tǒng)更新和升級大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰(zhàn)。另外一個(gè)嚴(yán)重的問題不是技術(shù)層面的，而是政策法規(guī)層面的。

雖然人們經(jīng)常將數(shù)據(jù)存在云環(huán)境中與把錢存在銀行中做類比，但是云環(huán)境與銀行最大的區(qū)別就在于銀行業(yè)是一個(gè)傳統(tǒng)的行業(yè)，有相應(yīng)的法規(guī)來規(guī)范銀行的流程和制度;國家或者相關(guān)機(jī)構(gòu)對銀行的信譽(yù)進(jìn)行了擔(dān)保，而對于云環(huán)境來說，目前缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)完全依靠于用戶的認(rèn)同感。對云計(jì)算環(huán)境的規(guī)范和立法，也是一個(gè)需要關(guān)注的問題。