大約一個星期前，一個安全測試發(fā)現(xiàn)有云服務(wù)提供商在共享硬盤中無法安全地分離虛擬服務(wù)器。而這個漏洞可能會導(dǎo)致攻擊者竊取客戶資料或控制其他服務(wù)器。

此外，2012年的信息安全違反調(diào)查（ISBS）發(fā)現(xiàn)，許多企業(yè)僅僅將數(shù)據(jù)簡單地放到第三方處且很少或者沒有審查的現(xiàn)象十分普遍。調(diào)查結(jié)果表明，34%的小型企業(yè)都允許個人的移動設(shè)備連接到網(wǎng)絡(luò)，但沒有建立相關(guān)的設(shè)備管理政策。

此外，普華永道會計師事務(wù)在歐洲信息安全部的支持下進行了一份調(diào)查，調(diào)查中發(fā)現(xiàn)73%的機構(gòu)在互聯(lián)網(wǎng)上至少擁有一個外包服務(wù)，但只有38%能夠保證數(shù)據(jù)是經(jīng)由外部供應(yīng)商進行加密的。

云產(chǎn)業(yè)論壇（CIF），一家總部設(shè)在英國的組織，成立于2009年，主要成員是一些歐洲企業(yè)，但也有如微軟公司和戴爾這樣的美國公司。論壇提出，僅加密仍是不夠的。或者說這并不是徹底解決問題的辦法。在某些情況下，訪問控制、防火墻、虛擬專用網(wǎng)，可能更為有效且成本低于加密。CIF的主席安迪伯頓認為云服務(wù)提供商最少需要做三件事：

1、要明確客戶前景，并讓客戶在安全條件下選擇最為合適的安全處理方法。

2、通過讓采購商對不同的供應(yīng)商進行比較，進而規(guī)避溝通中由于規(guī)范語言而帶來的安全風(fēng)險問題。這樣，采購商也更容易做出購買的決定。

3、要教會最終用戶尋找技術(shù)上、商業(yè)上和立法的支持，確保數(shù)據(jù)能夠安全遷移到云計算當(dāng)中。

同時，CIF發(fā)言人理查德梅林表示，CIF是一個以“幫助終端用戶識別重要的信息，選擇云服務(wù)的提供者”為目標(biāo)的組織。在某種意義上講，它旨在理清混亂的市場。此外，梅林還表示，對于一個特定的應(yīng)用程序，一家公司能夠運用順暢，并不意味著所有公司都適用。在市場上能夠取得長期成功的供應(yīng)商，正是源于他們能夠充分認識和接受這一理念，才能提供給客戶更好的應(yīng)用前景。