云計算還有一些安全問題有待解決。由于云計算最開始是在企業(yè)內部網絡運行，并不對外開放，因此云計算在設計之初沒有太多考慮安全性問題，從而導致云計算開放后在安全方面的一系列問題。

(1)傳統(tǒng)的IT系統(tǒng)是封閉的，存在于企業(yè)內部，對外暴露的只有網頁服務器、郵件服務器等少數(shù)接口，因此只需要在出口設置訪問控制、防火墻等安全措施，就可以解決大部分安全問題。

但在云環(huán)境下，云暴露在公開的網絡中，任何一個節(jié)點及它們的網絡都可能受到攻擊，因此安全模式需要從“拒敵于國門之外”改變?yōu)?ldquo;全民皆兵，處處作戰(zhàn)”，而大多數(shù)安全廠商還沒有準備好迎接這樣的場景。

(2)在云環(huán)境中，用戶的服務系統(tǒng)更新和升級大多數(shù)是由用戶在遠程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰(zhàn)。另外一個嚴重的問題不是技術層面的，而是政策法規(guī)層面的。

雖然人們經常將數(shù)據存在云環(huán)境中與把錢存在銀行中做類比，但是云環(huán)境與銀行最大的區(qū)別就在于銀行業(yè)是一個傳統(tǒng)的行業(yè)，有相應的法規(guī)來規(guī)范銀行的流程和制度;國家或者相關機構對銀行的信譽進行了擔保，而對于云環(huán)境來說，目前缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽完全依靠于用戶的認同感。對云計算環(huán)境的規(guī)范和立法，也是一個需要關注的問題。