3.2.6.3調查審計困難

在云計算被廣泛應用的情況下，其提供的計算、存儲、帶寬等資源及服務可在全球范圍內獲取，而非法用戶提供的賬戶信息可能是偽造的，并可以使用盜竊的信用卡進行支付，這就給調查網絡犯罪分子帶來前所未有的困難。對于第三方資源提供商租用給云服務提供商的資源，溯源將更加困難。同時，不同國家和地域有關云服務提供商的法律法規不盡相同，對各種違法行為調查和溯源的取證需求各不相同，也會給違法行為的取證帶來阻礙作用。

另外，云計算系統中存儲有大量用戶的數據，在調查取證過程中，云服務提供商未必配合，其可能有權拒絕提交所托管的數據；即使配合，也將給其他用戶的業務帶來安全風險。例如，谷歌多次向美國政府提交維基解密志愿者的郵箱數據，這意味著Gmail的用戶存在隱私被泄露的風險，甚至在資質審計的過程中，云服務提供商未必提供必要的信息，使得第三方機構不一定能對服務提供商進行準確客觀的評估。

一般而言，雖然用戶將數據控制權交給云服務提供商，但服務水平協議中不可能詳細指明服務提供商對各安全問題的承諾，用戶仍然會委托第三方安全服務機構對網絡信息安全的相關事宜進行安全審計、安全評估及安全認證。而在云計算環境下，由于用戶根本不知道其數據存放的位置，因此很難實施安全審計、評估及認證，云服務提供商也可能不會配合用戶自身發起的安全審計與評估；其次，云服務提供者即使委托第三方進行相關安全審計，其結果也未必能適用于各個用戶；同時，云計算環境下用戶信息設施的安全審計、評估及認證方法，目前尚在研究之中。