真正的威脅來自內部雲的安全性

比較常見的問題將圍繞在對雲計算訪問的安全性上，資料丟失通常會由於之前辭職或被解雇的企業內部員工所帶走。 儘管之前發生這種情況，僅僅通過廉價的USB快閃記憶體就可以辦到，但重要的是，現在的雲環境使它更容易實現，企業員工通過雲環境可以訪問以雲為基礎的資料中心，獲得大量敏感的資料。
　　
對此，抵禦這一資料丟失的最好辦法，莫過於調查好員工的工作背景等，同時確保沒有任何一個使用者可以通過雲環境獲得下載所有資料的許可權。 這當然也包括限制由雲計算供應商提供面向API使用資料的IT人員。
　　
另外，圍繞雲計算更大的問題是，雖然許多雲的設立防範，希望有效保護直接侵入伺服器情況或從外部網路進入伺服器，但很多駭客通常將採用多手段對企業雲環境的攻擊。 這通常意味著他們正在利用雲計算的核心部件，如管理程式的問題，以攻擊網路虛擬機器。
　　
最近的研究顯示，駭客可以使用側通道攻擊方式，在雲端的虛擬機器上進行資料的竊取和窺視，如收集密碼的情況。 同時，研究人員證明，安裝在相同伺服器上虛擬機器，一旦被定義為攻擊目標，該虛擬機器可以完全監視伺服器上的共用資源。
　　
除此之外，信任也是有效保護資料的核心問題。 許多雲計算供應商的信任他們的客戶，而每個客戶是與其他人共同使用在雲計算環境中資料。 雖然在邏輯上每個使用者都擁有自己的資料存儲空間，這樣雲供應商通常是集中對使用者的信任來實現安全，即通常所謂的外部的雲都是不安全的，而內部雲是安全的。 但是，如果內部雲環境的信任一旦被打破，資料真正會安全麼？
　　
雲計算供應商正積極改善他們的安全性原則，以應付這些新的挑戰，但同時不能因為暫時沒有解決這些問題，來以此作為企業不利用雲計算的藉口。 這些問題的提出僅僅是，為了讓企業認識到雲計算中的問題以便採取預防措施，確保使用者資料和業務流程是安全的。