ارائه دهندگان ابر تلاش می کنند با اعتمادسازی بین کاربران نگرانی های آنان را در مورد تهدیدات کاهش دهند. حجم داده های بزرگ و استفاده از ماشین های مجازی در فناوری ابرها چالش های امنیتی جدیدی را مطرح می کند. این چالش ها شامل آسیب پذیری، دسترسی فیزیکی، حریم خصوصی و کنترلی، یکپارچگی، شفافیت، مدیریت ریسک، انطباق، محرمانگی، احراز هویت، تایید اطلاعات و ... می باشد. همچنین ممکن است تامین کننده خدمات ابری نیز از این اطلاعات سوء استفاده کند یا در اثر فشارهای دولت آن را افشا کند. واضح است که این خطرات امنیتی پیامدهای وخیمی را در پی دارند.
دسته بندی تهدیدات امنیتی
 تهدیدات امنیتی در حالت کلی در دو دسته داخلی و خارجی طبقه بنی می شود:
تهدیدات داخلی: این نوع تهدیدات از درون سازمان های ارائه دهنده سرویس به وجود می آیند. به این معنی که مشتریان داده های حیاتی خود را در فضای ابر ذخیره می کنند، حال در صورتی که کارکنان سازمان به علت داشتن دسترسی به این داده ها، از آن اطلاعات سوء استفاده کنند این نوع تهدید رخ می دهد.
تهدیدات خارجی: علاوه بر تهدیدات داخلی، تهدیدات خارجی هم می تواند باعث بروز خسارت های جبران ناپذیری به سیستم و فرآیندهای آن شود. نقاط ضعف سازمان ارائه دهنده می تواند راهی برای مهاجمان خارج از سازمان باز کرده و باعث حملات مخربی شود، به طور مثال مهاجمان می توانند از ضعف رابط برنامه نویسی نرم افزار و کانال های ارتباطی استفاده کرده و سازمان را مورد حمله قرار دهند. برای حفاظت  سازمان در برابر چنین تهدیداتی، استفاده از فایروالها و سیستم های تشخیص و پیشگیری از نفوذ بسیار ضروری است. کلیه تهدیدات امنیتی ابرها در این دو دسته جای می گیرد. همانطور که طبق گزارش سال ۲۰۱۰ اتحادیه امنیت ابری هفت خطر امنیتی که ابرها را تهدید می کند عبارتند از: سوء استفاده از پردازش ابری، همکار خیانت کار، رابط های کاربری ناامن، سرقت اطلاعات و یا سرویس های کاربران، از دست دادن یا افشاء اطلاعات، نتایج مشترک از تکنولوژی و خطرات ناشناخته.