クラウド・コンピューティングは、サービス・プロバイダーがクラウド上のデータにいつでもアクセスできるため、プライバシーの問題を引き起こす。
多くのクラウド・プロバイダーは、法と秩序のために必要な場合、令状なしに第三者と情報を共有することができる。
これは、クラウドサービスの利用を開始する前にユーザーが同意しなければならないプライバシーポリシーで許可されている。
プライバシーに対する解決策には、ポリシーや法律のほか、データの保存方法に関するエンドユーザーの選択が含まれる。
ユーザーは、クラウド内で処理または保存されるデータを暗号化して、不正アクセスを防ぐことができる。
クラウドコンピューティングにおけるプライバシーの懸念に対する実用的な解決策を提供することもできる。
これらのシステムは、許可されたユーザーと許可されていないユーザーを区別し、各エンティティがアクセスできるデータ量を決定します。
システムは、アイデンティティの作成と記述、アクティビティの記録、未使用のアイデンティティの削除によって機能します。
クラウド・セキュリティ・アライアンスによると、クラウドにおける脅威のトップ3は、安全ではないインターフェイスとAPI、データの損失と漏洩、ハードウェア障害であり、これらはクラウドのセキュリティ停止全体のそれぞれ29%、25%、10%を占めています。
これらを合わせて、共有技術の脆弱性を形成しています。
クラウドプロバイダーのプラットフォームが異なるユーザーによって共有されている場合、異なる顧客の情報が同じデータサーバー上に存在する可能性があります。
さらに、Emagined Securityの最高技術責任者であるユージン・シュルツ氏は、ハッカーはクラウドに侵入する方法を探すのに相当な時間と労力を費やしていると述べています。
“クラウド・インフラストラクチャには、悪者が侵入するための大きな穴を作っているアキレス腱があります。何百、何千もの企業のデータが大規模なクラウドサーバーに保存されているため、ハッカーは理論的には一度の攻撃で膨大な情報を掌握することが可能であり、彼は「ハイパージャッキング」と呼んでいます。その例としては、Dropboxのセキュリティ侵害やiCloud 2014のリークなどがあります
Dropboxは2014年10月に侵害され、ビットコイン(BTC)による金銭的価値を得るためにハッカーによって700万人以上のユーザーのパスワードが盗まれました。
これらのパスワードを持つことで、彼らはプライベートなデータを読み取ることができるだけでなく、このデータを検索エンジンにインデックスさせる(情報を公開する)ことができるようになっている。
ユーザーがクラウドにデータを保存した場合、クラウド・プロバイダーはそのデータから利益を得ることができるか、データの法的所有権の問題がある。
多くの利用規約では、所有権の問題については言及されていないが、コンピュータ機器を物理的に管理すること(プライベート・クラウド)は、機器をオフサイトに置いて他人の管理下に置くこと(パブリック・クラウド)よりも安全である。
このことは、パブリック・クラウド・コンピューティング・サービス・プロバイダーに、安全なサービスの強力な管理を構築し、維持することを優先させる大きなインセンティブをもたらします。
エンドユーザーがクラウドサービスと契約する際の問題点を理解していないというリスクがある。
利用規約の何ページものページを読まずに「同意する」をクリックしてしまうことが多い。
クラウド・コンピューティングが普及し、インテリジェントなパーソナル・アシスタント(AppleのSiriやGoogle Now)など、いくつかのサービスを動作させるために必要とされるようになってきた現在、この点は重要である。
基本的には、プライベート・クラウドの方が安全性が高く、所有者の管理レベルが高いと考えられていますが、パブリック・クラウドの方が柔軟性が高く、ユーザーが必要とする時間とお金の投資が少ないと考えられています。