第一是虚拟化环境下的技术及管理问题。传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外就是，云计算的系统如此之大，而且主要是通过虚拟机进行计算，一旦出现故障，如何快速定位问题所在也是一个重大挑战。

　　第二是云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离，因此用户失去了对物理资源的直接控制，会面临与云服务商协作的一些安全问题(主要是信任问题)，如用户是否会面临云服务退出障碍，不完整和不安全的数据删除会对用户造成损害，此外，如何界定用户与服务提供商的不同责任也是很大一个问题。

　　第三，云计算平台导致的安全问题。云计算平台聚集了大量用户应用和数据资源，更容易吸引黑客攻击，而故障一旦发生，其影响范围更多，后果更加严重。此外，其开放性对接口的安全也提出了一些要求。另外，云计算平台上集成了多个租户，多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包引发的安全问题等。

　　这三个问题总的来看包括云计算安全技术的挑战，服务供应商及用户如何进行相互协作的管理方面的挑战，以及其跨地域性、多租户、虚拟化等特性带来的政府信息安全监管、隐私保护和司法取证等方面的挑战。而这些问题看似复杂，但都能一一化解。