(3)數(shù)據(jù)沒有進(jìn)行加密導(dǎo)致信息泄露的風(fēng)險(xiǎn)

用戶數(shù)據(jù)以靜態(tài)和動態(tài)兩種形式存在于云計(jì)算服務(wù)器中。靜態(tài)數(shù)據(jù)一般以存儲為目的，僅僅利用云計(jì)算的存儲功能，不需參與運(yùn)算，如文字、圖片和影音文件等。動態(tài)數(shù)據(jù)一般用于索引和查詢，參與運(yùn)算，如數(shù)據(jù)庫文件、程序文件和業(yè)務(wù)邏輯用到的文件等。

缺乏有效數(shù)據(jù)安全機(jī)制的一個(gè)主要原因是現(xiàn)有加密功能的制約。一般而言，對靜態(tài)數(shù)據(jù)的加密是可行的，但是動態(tài)數(shù)據(jù)或者云計(jì)算的應(yīng)用程序使用的數(shù)據(jù)通常都是不能加密的，因?yàn)閯討B(tài)數(shù)據(jù)加密后將導(dǎo)致無法直接對數(shù)據(jù)進(jìn)行處理、索引和查詢，實(shí)施上述操作都需要解密數(shù)據(jù)。

此外，云計(jì)算使用分布式架構(gòu)，意味著比傳統(tǒng)的基礎(chǔ)設(shè)施需要更多的數(shù)據(jù)傳輸，在傳輸過程中如未采用加密機(jī)制，攻擊者可以通過實(shí)施嗅探、中間人攻擊、重放攻擊來竊取或篡改數(shù)據(jù)。