隨著云計算的廣泛應用，用戶的網絡、系統、應用程序和數據等大部分資源將移交云服務提供商控制。云計算服務交付模式將創建具有虛擬邊界的計算云，以及由用戶與云計算服務提供商共享責任的安全模型。這種模型在可用性、訪問控制、漏洞和安全補丁及配置管理方面，給云服務提供商的運維管理帶來了新的安全挑戰。云服務提供商在運行維護過程中，需要對整個云計算系統的服務器、存儲、網絡等資源進行運維管理。在整個過程中，任何違規問題都可能對用戶的應用造成損害。例如，由于配置方面的疏忽造成用戶的虛擬化計算資源不足以正常運行業務系統，或者由于網絡安全的配置錯誤導致互聯網連接不通，甚至由于提供商對公共安全風險（如拒絕服務攻擊）的防護不足導致用戶對外的業務交付出現故障等。

另外，云計算服務集成了互聯網的內容服務、數據存儲、內容分發等業務，并擴大了經營范圍。但根據目前的電信分類方法，無法簡單地將云計算定位為某一類電信業務，更無相應的配套安全監管要求。同時，當前云計算服務發展參差不齊，大到政府投資建設，規模達數十億的云計算中心，小到某一智能終端廠商開發的云計算軟件商店，但無論是政府還是監管機構都沒有對其制定任何規則和管理要求，這給云計算系統的安全隱患預留了發展空間，一旦發生類似于亞馬遜癱瘓的事件，將給企業和用戶帶來不可估量的損失。