סיכוני ואיומי אבטחת המידע במחשוב ענן רבים ומגוונים וכוללים תלות קריטית בספק ה שיר ות ובזמינותו, התקפות Denial of Service, חשיפת מידע למשתמשים שאינם מורשים, העדר מידור בין סביבות פיתוח API ממשקי פיתוח וייצור, דלף מידע בין לקוחות ענן, ש גיא ות הרשאה וניהול משתמשים לקוי.
ההגנה והיישום של מנגנוני אבטחת מידע במחשוב ענן כוללים 3 אזורי זמן: הגנת התשתיות ופלטפורמת הענן המבוצעת מידע עם הקמת המערכת, בחינת איכות חוסנה של הסביבה הוירטואלית ובדיקת אבטחת מידע תפעולית לניתוח פונקציונאליות השימוש.
מנכ"ל מגלן טכנולוגיות הגנת המידע, "שי בליצבלאו">שי בליצבלאו : "אסור לוותר על היתרונות של טכנולוגיית הענן, אך חשוב לזכור כי כמו כל מערכת ממוחשבת היא מועדת לפגיעויות מוכרות וגם ייעודיות. בחינת סיכוני אבטחת מידע בסביבת ענן מחייבת הבנה טכנולוגית מעמיקה כמו גם מודיעינית למניעת ריגול עסקי והיא כוללת סט בדיקות מעמיק של רמת התשתית, היישום, מערכת ההפעלה, התקשורת ומנגנוני הענן. בדיקה מקיפה שכזו חייבת להיעשות עם תשומת לב לכל התרחישים, גם אלה שעוד לא מומשו אך מניסיון העבר וסימולציות מעבדת מגלן ברור כי יתרחשו בשלב מוקדם או מאוחר".
