雲計算環境面臨的安全漏洞不只可能存在雲計算依賴的已有核心技術中，也有可能是某些關鍵的雲計算特性。

1.在雲計算依賴的某些現有核心技術中，例如Web應用程式和服務、虛擬化與加密技術等,都有漏洞。有些是技術本身有的,而另一些是普遍存在於此技術的流行實現方式中。這裏以其中三個為例進行介紹,包括虛擬機逃逸、會話控制和劫持及不安全或過時的加密。

第一时间,虛擬化的根本決定了存在攻擊者可能從虛擬環境中逃脫。因此，我們得將此漏洞歸類成虛擬化固有的、和雲計算非常相關的漏洞。

其次,Web應用技術一定得解決此問題,即從設計的初衷來說,HTTP協議是無狀態協議,而Web應用程式則需一些會話狀態的概念。有很多技術可完成會話處理,而會話處理都易被會話控制和劫持。

最後,密碼分析學的進步能讓所有加密機制或算法不再安全,因為總能找到新的破解方法。而更普遍的是,加密算法的實現有關鍵的不足,可使原來的強加密退化為弱加密,有時甚至與完全不加密相當。沒有加密技術保護雲上數據的保密性與完整性時,不能想像雲計算能取得廣泛應用,因而不安全或過時的加密漏洞和雲計算關係非常密切。

2.關鍵的雲計算特性所帶來的漏洞

針對國標GBT31167-2014中描述的五個雲計算特性:按需自助服務、泛在接入、資源池化、快速伸縮性、服務可計量,下面列舉一些以上一種或幾種特性的安全漏洞的例子。

1)未經授權的管理界面訪問:根據自助服務的雲計算特性得有一個管理界面,可對雲服務的用戶開放訪問。這樣,沒有被授權的管理界面訪問對雲計算系統而言就算得上是非常相關的漏洞,可能發生沒有被授權的訪問的幾率要遠遠比傳統的系統高,在那些系統中只有少數管理員能訪問管理功能。

2)互聯網協議漏洞:泛在接入這一雲計算特性表示雲服務是藉助使用標準協議的網絡訪問。大多數情況下,此網絡就是互聯網,一定會被認為是不可信的。由此互聯網協議漏洞就與雲計算有了聯繫,可能造成中間人攻擊等。

3)數據恢復漏洞:資源池化的雲特性表示分配給一個用戶的資源有可能被分配到不同的用戶。對內存或存儲資源而言,存在從中恢復出前面用戶寫入的數據的可能性。

4)逃避計量和計費:服務可計量的雲特性表示,所有雲服務均在某個適合服務類型的抽象層次上有計量能力。優化服務交付和計費的計量數據,有可能操縱計量與計費數據,及逃避計費的漏洞。

綜合來看,现在和將來的主要雲安全問題會匯集於虛擬機漏洞、Web漏洞、數據安全等。

因存在以上安全問題,因此現在很多雲服務商或第三方安全廠商會給出一些雲安全產品。未來會有更多的雲安全產品出現。