不安全的API的風險。應用程序編程接口（API）被云用戶用來訪問他們存儲在云中的數據。這些接口或用于運行這些接口的軟件中的任何錯誤或故障都可能導致用戶數據的泄露。例如，當軟件故障影響到用戶的訪問數據策略時，有可能導致用戶數據泄露給未經授權的實體。威脅也可能來自于設計或實施不當的安全措施。在任何情況下，API都需要安全，以防止意外的和惡意的試圖繞過API及其安全措施。

共享技術的潛在風險。云計算的虛擬化架構為IaaS云服務提供商提供了將一臺服務器虛擬化為多個虛擬機的能力。這種架構使云更加脆弱。攻擊者可以利用這種架構來映射云的內部結構，以確定兩個虛擬機是否在同一臺物理機上運行。此外，攻擊者可以將虛擬機添加到云中，使其與其他虛擬機共享同一臺物理機。一旦攻擊者能夠與其他虛擬機共享同一臺物理機，他就能夠啟動非法訪問。

云濫用的風險。IaaS和PaaS模式為用戶提供了幾乎無限的計算、網絡和存儲資源，可以說，只要用戶有足夠的錢支付這些資源的使用費，就可以立即使用。然而，由于云服務提供商缺乏必要的審查和監督機制，一些惡意用戶可以利用這些資源進行非法活動，如暴力破解密碼，利用云平臺作為發起分布式拒絕服務（DDoS）攻擊的來源，利用云計算控制僵尸網絡，并托管非法數據。

不安全的或無效的數據刪除。云計算環境中的用戶數量非常大，備份每個用戶的所有數據所需的硬盤空間是驚人的，而且許多用戶的數據被存儲在混合云環境中。缺乏有效的數據刪除機制將導致用戶數據的丟失，嚴重時可能會泄露個人隱私或商業機密。

傳輸中的數據攔截。云計算環境是一種分布式架構，因此與傳統架構相比，有更多的數據傳輸路徑，必須保證傳輸過程的安全性，避免嗅探攻擊等威脅。

隔離故障。由于云計算的計算能力、存儲能力和網絡被多個用戶共享，隔離失敗將導致云環境中的存儲、內存和路由隔離機制失效，最終導致敏感數據丟失、服務中斷，并對用戶和云服務提供商造成聲譽損失。

資源耗盡。由于云服務提供商自身未能提供足夠的資源，缺乏有效的資源預測機制，或資源利用模型不準確，導致無法正確分配和使用公共資源，這將影響服務的可用性，導致財務和聲譽損失。同樣，擁有太多的資源而沒有得到有效的管理和利用將導致財務損失。