本文針對云計算的風險類型采用經(jīng)典的“CIA三性”，即機密性、完整性和可用性來進行界定，并針對性地提出相關(guān)的防御、檢測、阻止措施。本部分介紹完整性。這些風險影響了信息的有效性和信息正確性的保證。一些政府法規(guī)特別關(guān)注保證信息的準確性。如果信息在沒有預警，授權(quán)或?qū)徲嬀€索的情況下改變，其完整性無法保證。
 
　　1)故障

　　計算機和存儲故障，可能會導致數(shù)據(jù)損壞。

　　防御：請確保你選擇的服務(wù)提供商擁有內(nèi)置到它的存儲網(wǎng)絡(luò)的相應的RAID冗余，而對重要數(shù)據(jù)建立歸檔是服務(wù)的一部分。
　　檢測：采用那些使用了校驗和或者其他方式的數(shù)據(jù)校驗的完整性驗證軟件。
　　阻止：由于數(shù)據(jù)的特性，和無人交互的原因，我們可以采取的措施很少。
　　剩余風險：損壞數(shù)據(jù)的技術(shù)故障可能導致運作和承諾風險(尤其是Sarbanes-Oxley)。
 
　　2)數(shù)據(jù)刪除和數(shù)據(jù)丟失
 
　　意外或惡意破壞任何數(shù)據(jù)，包括財務(wù)，公司，個人，和審計跟蹤信息。由于計算機系統(tǒng)故障或誤操作造成的數(shù)據(jù)破壞。

　　防御：在云環(huán)境中，請確保對你的關(guān)鍵數(shù)據(jù)進行備份存儲，并將其安置在多個云服務(wù)提供商的環(huán)境中。
　　檢測：保持和審查數(shù)據(jù)刪除相關(guān)的審計日志。
　　阻止：保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權(quán)利和 控制的合適的數(shù)據(jù)所有者得到分配。
　　剩余風險：一旦關(guān)鍵數(shù)據(jù)丟失了，它就永遠丟失而不能恢復了。
 
　　3)數(shù)據(jù)損壞和數(shù)據(jù)篡改
 
　　由于計算機或存儲系統(tǒng)損害，或者惡意的人為操作或軟件而造成的數(shù)據(jù)改變。企圖詐騙的數(shù)據(jù)修改。

　　防御：利用版本控制軟件，在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無限的數(shù)據(jù)存儲，這意味著你可以保持對以前的版本的近乎無限的備份。確保所有的虛擬服務(wù)器都由防病毒(AV )軟件進行保護。保持對基于最小特權(quán)原則的數(shù)據(jù)，和基于“需要了解”原則的角色或工作職能的基于角色的訪問控制。
　　檢測：對關(guān)鍵數(shù)據(jù)的任何修改，都需要使用完整性檢查軟件來監(jiān)控和報告。
　　阻止：保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權(quán)利和控制的適當?shù)臄?shù)據(jù)所有者得到分配。
　　剩余風險：損毀或被破壞的數(shù)據(jù)可能會導致重大的問題，因為有效可靠的數(shù)據(jù)是任何計算系統(tǒng)的基石。