(1)云計算服務模式造成用戶數據泄露或丟失的風險

云計算環境的不同層次都存在數據安全問題。在基礎設施即服務環境中，用戶可以創建私有的基礎設施，加密、訪問控制和監控等手段能夠降低數據被泄露的風險，但由于云計算環境的架構和其他限制因素，目前數據安全監控和過濾解決方案難以部署；在平臺即服務環境中，用戶能夠快速啟動新網頁、數據庫和電子郵件服務器，但與基礎設施即服務環境相比，用戶無法確保在云中數據的安全性，數據安全機制幾乎完全依賴云服務提供商。

當用戶將自身數據交給云服務提供商管理，用戶即失去對數據的掌控。在云計算環境中，多個用戶共享計算資源，用戶無法知道資源的物理位置或者控制資源的流動。云服務提供商擁有數據的優先訪問權。事實證明，由于存在內部人員失職、黑客攻擊及系統故障會產生多種安全風險，云服務提供商沒有充足的證據讓用戶確信其數據被正確地使用。例如，用戶數據沒有被盜賣給其競爭對手、用戶使用習慣隱私沒有被記錄或分析、用戶數據被正確存儲在其指定的國家或區域、用戶不需要的數據已被徹底刪除等。

云計算的服務模式使得云服務提供商在對外提供服務的同時，也需要購買其他服務提供商提供的服務。因而，用戶使用的云計算服務間接涉及多個服務提供商，這種復雜性進一步增加了安全風險。

此外，目前云服務提供商提供的存儲服務大多互不兼容。當用戶決定從一個提供商轉移到另外一個提供商時會遇到遷移問題，甚至造成數據的丟失。數據未徹底刪除也可能導致信息泄露的風險。