(3)數(shù)據(jù)沒(méi)有進(jìn)行加密導(dǎo)致信息泄露的風(fēng)險(xiǎn)

用戶(hù)數(shù)據(jù)以靜態(tài)和動(dòng)態(tài)兩種形式存在于云計(jì)算服務(wù)器中。靜態(tài)數(shù)據(jù)一般以存儲(chǔ)為目的，僅僅利用云計(jì)算的存儲(chǔ)功能，不需參與運(yùn)算，如文字、圖片和影音文件等。動(dòng)態(tài)數(shù)據(jù)一般用于索引和查詢(xún)，參與運(yùn)算，如數(shù)據(jù)庫(kù)文件、程序文件和業(yè)務(wù)邏輯用到的文件等。

缺乏有效數(shù)據(jù)安全機(jī)制的一個(gè)主要原因是現(xiàn)有加密功能的制約。一般而言，對(duì)靜態(tài)數(shù)據(jù)的加密是可行的，但是動(dòng)態(tài)數(shù)據(jù)或者云計(jì)算的應(yīng)用程序使用的數(shù)據(jù)通常都是不能加密的，因?yàn)閯?dòng)態(tài)數(shù)據(jù)加密后將導(dǎo)致無(wú)法直接對(duì)數(shù)據(jù)進(jìn)行處理、索引和查詢(xún)，實(shí)施上述操作都需要解密數(shù)據(jù)。

此外，云計(jì)算使用分布式架構(gòu)，意味著比傳統(tǒng)的基礎(chǔ)設(shè)施需要更多的數(shù)據(jù)傳輸，在傳輸過(guò)程中如未采用加密機(jī)制，攻擊者可以通過(guò)實(shí)施嗅探、中間人攻擊、重放攻擊來(lái)竊取或篡改數(shù)據(jù)。