云存在无数的安全问题。要查看令人讨厌的洗衣清单，请查看ENISA的文档。

来自@atdre 在他的回答中已经链接到的 ENISA pdf。

失去治理：在使用云基础设施时，客户必须在可能影响安全的许多问题上将控制权交给云提供商 (CP)。同时，SLA 可能不会提供云提供商提供此类服务的承诺，从而在安全防御方面留下空白。
LOCK-IN：目前几乎没有提供可以保证数据、应用程序和服务可移植性的工具、程序或标准数据格式或服务接口。这会使客户难以从一个提供商迁移到另一个提供商，或者将数据和服务迁移回内部 IT 环境。这引入了对特定 CP 提供服务的依赖，尤其是在数据可移植性作为最基本的方面没有启用的情况下。
隔离失败：多租户和共享资源是云计算的定义特征。此风险类别涵盖不同租户之间分离存储、内存、路由甚至声誉的机制的故障（例如，所谓的访客跳跃攻击）。然而，应该考虑的是，与对传统操作系统的攻击相比，对资源隔离机制的攻击（例如，针对管理程序）的攻击数量仍然较少，而且攻击者实施起来要困难得多。
合规风险：迁移到云可能会使获得认证（例如，行业标准或监管要求）的投资面临风险：
如果 CP 无法提供其自身符合相关要求的证据
如果 CP 不允许云客户 (CC) 进行审计。
在某些情况下，这也意味着使用公共云基础设施意味着无法实现某些类型的合规性（例如，PCI DSS (4)）。
管理界面妥协：公共云提供商的客户管理界面可通过 Internet 访问，并调解对更大资源集的访问（比传统托管服务提供商），因此风险增加，尤其是与远程访问和 Web 浏览器漏洞相结合时。
数据保护：云计算给云客户和提供商带来了若干数据保护风险。在某些情况下，云客户（作为数据控制者）可能难以有效检查云提供商的数据处理实践，从而确保以合法方式处理数据。在多个数据传输的情况下，例如在联合云之间，这个问题会更加严重。另一方面，一些云提供商确实提供了有关其数据处理实践的信息。有些还提供关于他们的数据处理和数据安全活动的认证摘要以及他们已经到位的数据控制，例如，SAS70 认证。
不安全或不完整的数据删除：当请求删除云资源时，与大多数操作系统一样，这可能不会导致真正擦除数据。充分或及时的数据删​​除也可能是不可能的（或者从客户的角度来看是不希望的），要么是因为存储了额外的数据副本但不可用，要么是因为要销毁的磁盘还存储了来自其他客户端的数据。在多租户和硬件资源重用的情况下，这对客户来说意味着比使用专用硬件更高的风险。
恶意内部人员：虽然通常不太可能，但恶意内部人员可能造成的损害通常要大得多。云架构需要某些极高风险的角色。示例包括 CP 系统管理员和托管安全服务提供商。

一小部分安全问题（不一定是云本身的新问题，但肯定更困难）：

• 访问控制
• 隐私和保密
• 可用性（您的 SLA 有多强，真的吗？您的提供商是否赔偿因离线造成的任何损失？）
• 与内部系统的连接 - 您经常需要在防火墙上打洞，以允许其他一些协议进入您敏感的内部系统。
• 合规性 - 如果您使用基于云的系统，您目前无法遵守某些法规，尤其是 PCI-DSS。请注意，它们可能不会明确禁止云系统，但在使用今天的云系统时根本不可能合规。
• 在某些国家/地区，某些法律禁止您将其公民的私人数据移出其国家/地区。在其他国家/地区，您不想将数据移动到这些国家/地区，因为您不想受制于他们的法律……当您上云时，您并不真正知道您的系统和数据位于何处，那么您如何确保您的用户在他们的位置上有任何东西呢？就此而言，您怎么知道您在什么时候必须遵守哪些法律？你怎么知道你不是非法的？

Lenny Zeltser 刚刚发表了一篇关于此主题的博客文章：十大云安全风险

他的大部分观点都谈到了您不再完全控制基础架构的问题，甚至可能不知道它在内部是如何工作的。人们也不再知道同一系统上还有谁，并且他们系统中的漏洞可能会泄漏到您的数据中。

另一个问题是您必须信任外部人员来保护您的数据。错误的配置和您的所有数据都可能泄漏。