Se já é difícil garantir a confidencialidade dos seus dados quando eles estão em máquinas  hospedadas sob a sua jurisdição, fica

 mais difícil ainda confiar que uma companhia que oferece IaaS ou PaaS vai respeitar a privacidade  dos dados que estão ali

 hospedados. Além disso, ainda existe o problema político levantado por Brian Hayes: caso os  seus dados estejam armazenados em

 outro país, dependendo da legislação do país o governo pode ter direito de acesso aos seus  dados.

     Apesar de na teoria a computação em nuvem nos passar uma ideia de simplicidade, na prática  migrar um projeto para a nuvem

 pode ser um desafio e tanto uma vez que a interface oferecida pode não dispor dos recursos  desejados. Cada provedor de serviços

 possui uma API diferente, dificultando o trabalho inicial do desenvolvedor.

     Um dos pontos onde a segurança é um problema é o fácil acesso de desenvolvedores aos  diferentes PaaS ou IaaS, permitindo que

 estes executem atividades ilícitas como hosting de sites de pedofilia por exemplo. A grande  facilidade de acesso aos serviços

 dificulta o reconhecimento dos malfeitores. Além disso, podemos levantar o problema da  segurança dos dados propriamente dito.

 Quando colocamos nossos dados na nuvem precisamos confiar no sistema de segurança da  companhia que nos oferece aquele

 serviço, que pode possuir brechas que, se exploradas, podem trazer abaixo a confidencialidade  do seu projeto.

     Apesar de as empresas que oferecem serviços de computação nas nuvens em geral  procurarem garantir confiabilidade através de

 backup de dados (como o exemplo da Under, citado nas referências), ainda assim é difícil  conseguirmos confiabilidade no serviço.

 Ataques de DDoS (Distributed Denial of Service) estão cada vez mais comuns e podem prejudicar  e muito aqueles que fazem uso da

 computação nas nuvens.