3.2.8未知的安全風險

由于技術發展的不平衡，以及云服務提供商和用戶之間的信息不對稱性，使得云計算用戶處于大量未知的安全風險之中。一方面，用戶選擇使用云服務提供商是為了解放和優化自身的資源，因此沒有必要甚至沒有足夠的資源去全面洞察云計算中的所有細節；另一方面，云服務提供商出于商業機密和安全的考慮，并不情愿分享所有的關鍵信息，即使是涉及與安全直接相關的事件。在這種情形下，未知的安全風險很容易造成那些完全不可能預測而實際確實發生的安全事件。例如，在2012年8月，《連線》雜志的記者Mat Honan的iCloud賬戶被黑，攻擊者通過蘋果和亞馬遜的系統，把Honan的iCloud內容全部刪除，并順便把MacBook存儲內容也全部清空。亞馬遜和蘋果的系統僅從各自的系統防范來說是沒有問題的，然而通過綜合兩個系統所泄露的信息，攻擊者就控制了Honan的蘋果賬戶，所以沒有人在系統設計之初就能預測到這樣的攻擊。隨著云計算應用的日益復雜，這樣的安全事件還可能發生。