Se já é difícil garantir a confidencialidade dos seus dados quando eles estão em máquinas
hospedadas sob a sua jurisdição, fica
mais difícil ainda confiar que uma companhia que oferece IaaS ou PaaS vai respeitar a privacidade
dos dados que estão ali
hospedados. Além disso, ainda existe o problema político levantado por Brian Hayes: caso os
seus dados estejam armazenados em
outro país, dependendo da legislação do país o governo pode ter direito de acesso aos seus
dados.
Apesar de na teoria a computação em nuvem nos passar uma ideia de simplicidade, na prática
migrar um projeto para a nuvem
pode ser um desafio e tanto uma vez que a interface oferecida pode não dispor dos recursos
desejados. Cada provedor de serviços
possui uma API diferente, dificultando o trabalho inicial do desenvolvedor.
Um dos pontos onde a segurança é um problema é o fácil acesso de desenvolvedores aos
diferentes PaaS ou IaaS, permitindo que
estes executem atividades ilícitas como hosting de sites de pedofilia por exemplo. A grande
facilidade de acesso aos serviços
dificulta o reconhecimento dos malfeitores. Além disso, podemos levantar o problema da
segurança dos dados propriamente dito.
Quando colocamos nossos dados na nuvem precisamos confiar no sistema de segurança da
companhia que nos oferece aquele
serviço, que pode possuir brechas que, se exploradas, podem trazer abaixo a confidencialidade
do seu projeto.
Apesar de as empresas que oferecem serviços de computação nas nuvens em geral
procurarem garantir confiabilidade através de
backup de dados (como o exemplo da Under, citado nas referências), ainda assim é difícil
conseguirmos confiabilidade no serviço.
Ataques de DDoS (Distributed Denial of Service) estão cada vez mais comuns e podem prejudicar
e muito aqueles que fazem uso da
computação nas nuvens.