市场研究公司Forrester 最新发表的一篇报告指出，云计算的安全漏洞需要比传统的IT外包模式更严格的审查。分析师Chenxi Wang在一份题为“如何确保您的云计算”的报告中指出：传统的IT外包模式，客户把自己的服务器托管在别人的数据中心，但客户可能并不知道他们的数据或存储在什么地方。云计算分离数据基础设施并掩盖低层次的运作细节，这在传统IT外包服务中是很少使用的，但却是云计算服务必须要做的，这些差异导致了义系列独特的安全和隐私问题，不光影响风险管理做法，而且刺激了对于相关法律问题遵守情况的重新评估。

　　软件服务(SaaS)以及基于Web的平台建设、托管服务器和存储容量等技术的兴起使得许多业内观察人士可以评估云计算的好处及缺点。

　　分析师指出，美国电子隐私信息中心最近向美国联邦贸易委员会控告谷歌，只投诉它的安全和隐私控制是不够的。

　　分析师Chenxi Wang援引波音公司首席安全架构师Steve Whitlock的话说：“同其他许多国家一样，我们逐渐在云计算上看到了巨大的潜力和效益 。但同时，我们也看到了风险、安全问题以及操作交互问题。要使云计算在安全的环境里工作，国际社会还有许多工作要做。”分析师称，Whitlock成立了一个行业小组，专门负责监控网络的侵蚀情况，但想要同时确保应用程序和数据在云计算中的安全是很困难的。在缺乏可视性和控制的情况下，客户必须认真评估供应商的安全及隐私方案是否可行。

　　Chenxi Wang指出用户必须考虑的几个问题：数据保护、身份管理、漏洞管理、实物和人员的安全，应用安全，事件响应和隐私的措施。例如，客户应设法了解供应商的加密系统;如何保护静态的以及活动的数据;供应商提交审计的文件、身份验证和访问控制程序;以及是否有适当的数据隔离和数据泄漏保护措施等。

　　报告中还写道，需要解决的不只是云计算的安全的问题，还有责任分摊的问题。要想避免其中的陷阱，客户需要一个保证服务的协议，具体规定责任承担的条件和后果。但事实上，法律在实际取证中和处理云数据不一样，判定法律责任的过程必将非常复杂。