大約一個星期前，一個安全測試發(fā)現(xiàn)有云服務提供商在共享硬盤中無法安全地分離虛擬服務器。而這個漏洞可能會導致攻擊者竊取客戶資料或控制其他服務器。

此外，2012年的信息安全違反調(diào)查（ISBS）發(fā)現(xiàn)，許多企業(yè)僅僅將數(shù)據(jù)簡單地放到第三方處且很少或者沒有審查的現(xiàn)象十分普遍。調(diào)查結(jié)果表明，34%的小型企業(yè)都允許個人的移動設備連接到網(wǎng)絡，但沒有建立相關的設備管理政策。

此外，普華永道會計師事務在歐洲信息安全部的支持下進行了一份調(diào)查，調(diào)查中發(fā)現(xiàn)73%的機構在互聯(lián)網(wǎng)上至少擁有一個外包服務，但只有38%能夠保證數(shù)據(jù)是經(jīng)由外部供應商進行加密的。

云產(chǎn)業(yè)論壇（CIF），一家總部設在英國的組織，成立于2009年，主要成員是一些歐洲企業(yè)，但也有如微軟公司和戴爾這樣的美國公司。論壇提出，僅加密仍是不夠的�；蛘哒f這并不是徹底解決問題的辦法。在某些情況下，訪問控制、防火墻、虛擬專用網(wǎng)，可能更為有效且成本低于加密。CIF的主席安迪伯頓認為云服務提供商最少需要做三件事：

1、要明確客戶前景，并讓客戶在安全條件下選擇最為合適的安全處理方法。

2、通過讓采購商對不同的供應商進行比較，進而規(guī)避溝通中由于規(guī)范語言而帶來的安全風險問題。這樣，采購商也更容易做出購買的決定。

3、要教會最終用戶尋找技術上、商業(yè)上和立法的支持，確保數(shù)據(jù)能夠安全遷移到云計算當中。

同時，CIF發(fā)言人理查德梅林表示，CIF是一個以“幫助終端用戶識別重要的信息，選擇云服務的提供者”為目標的組織。在某種意義上講，它旨在理清混亂的市場。此外，梅林還表示，對于一個特定的應用程序，一家公司能夠運用順暢，并不意味著所有公司都適用。在市場上能夠取得長期成功的供應商，正是源于他們能夠充分認識和接受這一理念，才能提供給客戶更好的應用前景。