缺乏網絡安全技能可能會影響云安全，但不只是不了解數據存儲的加密，認證和正確的管理。誰擁有加密/解密密鑰通常不清楚，有時是供應商，而有時是客戶（但應該是客戶擁有），因此，請仔細閱讀“服務級別協議”上的相關條款。

影子IT – 云安全的阻礙因素

影子IT已成為許多工作場所的做法。需要完成工作的員工繞過IT部門以解決過時的軟件，缺乏支持和復雜的政策帶來的困惑。 IT部門不支持的網絡硬件和軟件構成了影子IT.由于信息技術發展得如此消費化，工作中使用的個人技術也是其中的一部分。無論如何，當這些部門并不支持的技術沒有包涵在其所支持的相同的安全措施中時，就會出現安全風險。就云計算而言，有這么多潛在的問題，這種現象可能會失控。

云計算和合規性

由于在數據完整性方面沒有共同的標準，所以存在合規性。當云計算只是一個愿景時，就制定了許多合規性標準。現有的IT安全和合規性標準需要詮釋，但是軟件即服務使合規流程復雜化，因為大多數客戶不太清楚數據的位置。它可以在提供商網絡的遠程部分中，或者由該提供商的合作伙伴所擁有。某些規定是某些數據不應與其他數據混合使用，即使在共享服務器或同一數據庫上，這是一個挑戰。

更多的云數據安全挑戰

許多云計算客戶擔心物理資源的缺乏。公共云尤其值得關注。計算資源與其他組織共享，你不知道它們在哪里管理，更不用說控制數據了。如果資源池中的另一家公司違反任何法律，政府也會沒收你的資產。物理訪問問題也延伸到決定切換供應商時，新提供商的服務與你現有的資源和資產不兼容。當你不知道是否獲得相同的安全級別時，從一個供應商到另一個供應商的數據傳輸服務可能是一個挑戰。

在傳輸，存儲和檢索的過程中應保持數據完整性。這是缺乏共同標準的問題。但另一個普遍問題是混合云解決方案，服務和應用程序的頻繁添加和更新。即使更改服務速度的更新也會影響其安全性。由于每隔幾周可能會發生重大變化，這可能是一個需要解決的令人棘手的問題。微軟公司的系統開發生命周期甚至不能支持這么短的安全周期，使得使用基于云計算的資源管理項目真的很難一直保持安全的方式。而不斷的升級可能需要成本和耗時的。

缺乏技能，標準和控制措施使得云計算安全成為一個挑戰。影子IT也是一個阻礙因素。 IT部門可以通過與提供商合作來控制加密等主要因素來解決云安全問題。在快速變化的快節奏的行業中，云計算安全并不能一直保持不變，因此需要采取各種措施來保護數據，無論這些數據在哪里。