6. 濫用云計算:隱藏于云計算背后的注冊信息及服務( 特別是在公共云)使用匿名的做法，不但讓犯罪者利用強大并可延展的E 資源從事活動，也不容易定罪。這些非法活動包括解開密碼及破解密鑰、使用與控制僵尸網(wǎng)站及散播惡意軟件等，都須密切監(jiān)控。

7. 其他未知的風險:在采用云計算服務前，一定要仔細咨詢云計算服務商其宣稱的服務特色及各項功能方面的相關(guān)問題。 如果很復雜，就更須進一步咨詢云服務商關(guān)于安全處理程序及其提供的安全相關(guān)服務的特點，以評估服務商所提供的服務及其應變措施是否符合需求。若在此方面或其他相關(guān)問題的回復，無法滿足需求，致使云計算服務商的安全管理特征依然不明確，對組織而言，這樣的服務就具有高度風險。

如何避免與降低云安全風險

因為企業(yè)及政府對于是否導人云計算，會受限于對風險的考慮，因此在規(guī)劃導人云技術(shù)及云外包服務前，必須先從相關(guān)風險是否可被管控的角度來考慮。安全上的需求根據(jù)使用的情境而有所不同( SaaS PaaS混合及社區(qū)云等服務)。這些都在大量的研究報告及指南(如 KOM、

EuroCloud、ENISA、云安全聯(lián)盟 CSA) 中會有所解釋。

云計算用戶應采用以下 7 個主要防范措施，來預防或降低安全上的風險。

1. 定義數(shù)據(jù)保護層級

在云環(huán)境中制作或轉(zhuǎn)移數(shù)據(jù)時，用戶必須將數(shù)據(jù)分類(如:分成一般數(shù)據(jù)、高度或極高度安全層級數(shù)據(jù)等) ，分析其安全需求，并定義云服務商應如何存儲或傳遞那些數(shù)據(jù)，其中也包括使用加密處理程序或在獲得某些特定數(shù)據(jù)上采用比較復雜的權(quán)限設(shè)計。此外，數(shù)據(jù)安全等級的分類和定義，應依據(jù)云服務商所定的安全標準來進行。

2. 云數(shù)據(jù)的安全存儲

存儲的數(shù)據(jù)以不同算法(如先進加密標準 AES) 及密鑰長度(如 256位大小)做加密。 基本上，越強的加密程序代表數(shù)據(jù)保護越安全。加密的等級必須走時地測試與改進，才能確保數(shù)據(jù)安全的需要。

雖然加密具有很多優(yōu)點，{且云服務的用戶仍需負責密鑰的管理。 如果密鑰遺失，就會失去加密的資料。如果密鑰遭受損壞，數(shù)據(jù)安全上的保護也會隨之發(fā)生問題。 客戶必須衡量密鑰管理的選擇并采取必要措施以降低危險。此外，處理中數(shù)據(jù)的加密形式仍是有待解決的問題。這一問題因同態(tài)加密( Homomorphic Encryption )技術(shù)的演進而有所進展。目前最明確、可行的方案就是在處理數(shù)據(jù)前，先對數(shù)據(jù)加密。