數據的安全一直是IT領域的熱門問題之一，各種數據泄密、偷竊已屢見不鮮。將數據托管于云服務更是使數據安全之戰愈加激烈，Preetam Choudhary在Dzone上發表了一遍關于云計算遺留數據安全問題的文章;其中涉及法律的差異/不完善、公網的數據傳輸、數據完整性隱患、以及公有云特有的來自“鄰居的影響”等等。

以下為譯文：

云計算帶來了便利與成本效益的同時，也帶來了不得注意的安全隱患。云計算安全隱患一般出現在供應商端，而云供應商也在使用多樣的安全措施來了解決這些安全問題。用戶們通常會默認的去相信供應商會妥善的保護好數據的安全及隱秘，在不知不覺中放棄對數據安全的維護。基于對云安全的擔心，有不少公司投入了私有云的懷抱;然而盡管這樣，也不能肯定數據在防火墻的保護下就會達到絕對的安全。

隱私、數據安全和數據完整性

隱私問題從云架構出現就開始存在，并且一直未得到妥善解決。其中一個原因是每個國度針對服務器中數據請求的隱私有自己的規定，因為數據所有者可能和服務提供者不在同一國家。盡管云供應商有義務保護數據的絕對安全，然而在有些法律法規下不管用戶是否準許，供應商還需要給予官員對數據的訪問權。另一個令人煩惱的原因是：法律沒有修訂被保護所有類型數據的安全，可能只對私人的文本或者是電子郵件信息起到保護。不幸的是，數據安全還受到存儲位置上的威脅。如果法律上數據可以訪問，官員還會把手伸向同一個磁盤的其它用戶數據造成附帶損失。

云中的數據機密性

另一個有爭議的問題是即使數據經過加密，云服務供應商也可能訪問到數據，這樣的數據可能被隨意的訪問和操作。

數據流安全

云環境下，數據一般都通過互聯網進行流傳輸。如果數據通過安全的“https”渠道，那么它將會很安全。然而如果數據在公網下傳輸，數據包就有可能被竊取 —— 盡管經過加密。此外，鑒于云中的數據會被頻繁的訪問，數據損壞和黑客截取的幾率往往會增加。

IaaS、SaaS、PaaS，各有各的問題

云計算有3中服務模式：IaaS、PaaS、SaaS，每一個都存在尚未解決的缺陷。舉個例子：SaaS網絡化部署桌面應用程序環境下相同的軟件，而開發者尚未編寫阻塞漏洞和滲透防護的安全編碼。

服務水平協議

云供應商有著自己的服務水平協議進行自己的運營方式，這些SLA可能并不能滿足用戶對于安全需求。

這里存在很多爭論以及未解決問題，比如：共享物理、邏輯資源以及審計和評估相關。一旦因為共享相同磁盤資源的用戶因為法律訴訟被封鎖時，這里沒有任何機制來保障數據。當用戶終止服務時，服務供應商是否又擁有機制來保證數據完整。當然永恒不變的問題就是服務供應商是否能一直存活。只要用服務供應商倒閉，用戶就必然擔心其數據的安全。

當然存在許多問題被一定程度上或者完全的解決，隨著云服務的擴張，也必然會誕生新的問題;然而當下用戶必須要對購入的云服務進行詳細的審查，在使用中更要步步為營。