Аутсорсинг зберігання даних збільшує площу атаки . [17]
Коли дані розповсюджуються, вони зберігаються в більшій кількості місць, що підвищує ризик несанкціонованого фізичного доступу до даних. Наприклад, у хмарній архітектурі дані реплікуються та переміщуються часто, тому ризик несанкціонованого відновлення даних різко зростає. Наприклад, у випадку утилізації старого обладнання, повторного використання накопичувачів, перерозподілу місця для зберігання. Спосіб реплікації даних залежить від рівня обслуговування, який вибирає клієнт, і від наданої послуги. Якщо встановлено шифрування, воно може забезпечити конфіденційність. Під час утилізації даних (на диску ) можна використовувати крипто-шрединг .
Кількість людей, які мають доступ до даних, які можуть бути скомпрометовані (наприклад, підкуплені чи примусові), різко зростає. Одна компанія може мати невелику команду адміністраторів, мережевих інженерів і техніків, але компанія хмарного сховища матиме багато клієнтів і тисячі серверів, отже, набагато більша команда технічного персоналу з фізичним та електронним доступом майже до всіх даних. на всьому об'єкті або, можливо, на всій компанії. [18]Ключі дешифрування, які зберігаються у користувача, а не постачальника послуг, обмежують доступ до даних співробітників постачальника послуг. Що стосується обміну кількома даними в хмарі з кількома користувачами, велика кількість ключів має бути розповсюджена користувачам через захищені канали для дешифрування, а також вони повинні безпечно зберігатися та керуватися користувачами на своїх пристроях. Зберігання цих ключів вимагає досить дорогого безпечного зберігання. Щоб подолати це, можна використовувати криптосистему ключів-агрегатів [19] .
Це збільшує кількість мереж, по яких передаються дані. Замість просто локальної мережі (LAN) або мережі зберігання даних (SAN), дані, що зберігаються в хмарі, потребують глобальної мережі (WAN) для з’єднання їх обох.
Завдяки спільному використанню сховищ і мереж з багатьма іншими користувачами/клієнтами, інші клієнти можуть отримати доступ до ваших даних. Іноді через помилкові дії, несправне обладнання, помилку, а іноді через злочинні наміри. Цей ризик стосується всіх типів сховищ, а не тільки хмарного сховища. Ризик зчитування даних під час передачі можна зменшити за допомогою технології шифрування. Шифрування під час передачі захищає дані під час їх передачі в хмарну службу та з неї. [20] Шифрування в стані спокою захищає дані, які зберігаються у постачальника послуг. Шифрування даних у локальній хмарній службі на швидкості може забезпечити обидва види захисту шифрування.
Дивіться також: Фінансовий аналіз
Компанії не є постійними, і послуги та продукти, які вони надають, можуть змінюватися. Передача зберігання даних на аутсорсинг іншій компанії потребує ретельного дослідження, і ніщо ніколи не є певним. Контракти, закріплені на камені, можуть бути марними, коли компанія перестає існувати або її обставини змінюються. Компанії можуть: [21] [22] [23]
Збанкрутувати.
Розширити та змінити їх фокус.
Купують інші великі компанії.
Бути придбаним компанією зі штаб-квартирою в країні або переїхати до країни, яка не дотримується експортних обмежень і, таким чином, вимагає переїзду.
Пережити невиправну катастрофу.
Продуктивність зовнішнього сховища, ймовірно, буде нижчою, ніж локальна, залежно від того, скільки клієнт готовий витратити на пропускну здатність WAN [11]
Надійність та доступність залежить від доступності глобальної мережі та від рівня запобіжних заходів, вжитих постачальником послуг. Надійність повинна ґрунтуватися на апаратному забезпеченні, а також на різних алгоритмах.
Його задана множинність зберігання даних.
Безпека збережених даних і даних під час передачі може викликати занепокоєння під час зберігання конфіденційних даних у постачальника хмарних сховищ [11]
Користувачі з особливими вимогами до ведення записів, наприклад державні установи, які повинні зберігати електронні записи відповідно до закону, можуть зіткнутися з ускладненнями під час використання хмарних обчислень і сховищ. Наприклад, Міністерство оборони США призначило Агентство оборонних інформаційних систем (DISA) для підтримки списку продуктів управління документами, які відповідають усім вимогам щодо збереження записів, ідентифікаційної інформації (PII) та безпеки (Information Assurance; IA) [ 24]
Хмарне сховище є багатим ресурсом як для хакерів, так і для органів національної безпеки. [25] [26] Оскільки хмара містить дані від багатьох різних користувачів і організацій, хакери бачать у ній дуже цінну мішень. [27]
Піратство та порушення авторських прав можуть бути увімкнені на сайтах, які дозволяють обмінюватися файлами. Наприклад, сайт для зберігання електронних книг CodexCloud зіткнувся з судовими процесами з боку власників інтелектуальної власності, завантаженої та розповсюдженої там, як і сайти GrooveShark і YouTube, з якими його порівнюють. [28] [29]
Правовий аспект, з точки зору відповідності нормативним вимогам, викликає занепокоєння при зберіганні файлів всередині країни та особливо на міжнародному рівні. [30]
Ресурси, що використовуються для виробництва великих центрів обробки даних, особливо тих, які необхідні для їх живлення, змушують країни різко збільшити виробництво енергії. Це призводить до подальших наслідків для клімату.
Є кілька варіантів, щоб уникнути подібних проблем. Одним з варіантів є використання приватної хмари замість загальнодоступної (є також постачальники, які пропонують приватне хмарне сховище). Іншим варіантом є отримання даних у зашифрованому форматі, де ключ зберігається у вашій локальній інфраструктурі. Доступ часто здійснюється за допомогою локальних шлюзів хмарного сховища. Такі шлюзи мають можливість не тільки шифрувати та стискати дані перед передачею, але й дзеркально відображати сховище між кількома постачальниками хмарного сховища та усувати ризик відключення одного постачальника. Шлюзи також пропонують можливість кешування даних за останнім використаним алгоритмом на місці. Разом з аналітикою даних дані кешуються та витягуються в найціннішу форму, а не у форму, що використовується лише нещодавно.