绝大多数协议对于安全和保密问题规定如下：（1）否认或限制安全保障责任；（2）规定云服务商和用户之间分享秘密数据的所有权；（3）允许云服务商因各种目的（如权力机关依法要求）获取用户数据。OpSource Cloud服务协议第8条的责任限制条款即为范例：“任何一方绝不能为意外事件带来的间接损失，如技术、数据或其他承担责任。”Dropbox也有相似规定。谷歌服务协议在“隐私与安全：用户内容的隐私与安全”的附加文件中写到：“雷达电子扫描技术确保用户文件、电子数据表和报告的秘密性，除非用户将之公布在网上或请求他人合作或阅读。用户可签署同意任何第三方享有存取数据的权利。”豖只要使用者仅使用云存储功能，谷歌将保证存储信息的“隐私”（对应安全保障）；而一旦使用者选择使用分享功能，谷歌所有的保障将撤消，分享云中数据的个人或商业机构将自行承担安全保障责任。对于保持存储信息的机密性，承诺的明晰范围被限制在机密信息，事实上是双方之间协力商业关系的交换。亚马逊在表面上已经给予了云服务中陆续出现的新风险一些解决方法。例如，亚马逊服务协议第7条第2款规定，“虽然我们力求保证用户数据内容安全，但基于网络的特殊性，不能确保必然成功。因此，用户必须承诺自行承担数据内容和应用的充分的安全保护和备份责任。我们坚定地希望用户能够（a）使用编密技术保护数据内容免于未经授权的获取；（b）依据日常习惯获取数据内容并（c）保持在使用我方软件或服务过程中，随时更新安全保障软件。我方不会对未经授权地获取、使用、删除、损毁用户的数据内容或应用承担责任。”豗这些条款表明云服务提供商试图逃避数据安全保障责任。

　　（二）云存储服务商侵害数据完整性导致商业秘密丢失云存储系统是由硬件和软件组成的数据中心，在数据迁移过程中很容易被损坏。比如广为人知的亚马逊云宕机事件，导致0.07%的客户数据丢失。每当数据丢失，尤其是重要数据丢失，服务商总是倾向于相互指责以推脱责任。服务协议也大多偏向提供商利益。所有存储供应商都不对数据完整性承担责任。谷歌服务协议第14条第3款B项指出“不保证用户能不间断地、及时、安全且无错地使用服务”；第15条第1款A项指出：“谷歌不将对任何数据损失承担责任”。数据的完整性管理，无论是在数据中心、私有云、混合云或公共云，其责任总是要数据实际拥有的公司承担。