أكبر مخاطر الأمان التي تؤدي إلى خروقات البيانات السحابية هي إعدادات الأمان السحابية التي تم تكوينها بشكل غير صحيح.  عندما يتعلق الأمر بحماية نظامها البيئي القائم على السحابة،  تم تصميم البنية التحتية السحابية لتكون سهلة الاستخدام وبسيطة لتبادل البيانات مع الآخرين.  يجب على المؤسسات التي تستخدم البنية التحتية القائمة على السحابة الاعتماد على الضوابط الأمنية التي يقدمها مزود الخدمة السحابية (CSP) لتكوين عمليات النشر السحابية وتأمينها.  لا تتمتع المؤسسات التي تستخدم البنية التحتية القائمة على السحابة بالرؤية والتحكم الكاملين في بنيتها التحتية.  فمن السهل أن يؤدي الخطأ الأمني أو التكوين الخاطئ إلى ترك موارد الشركة القائمة على السحابة عرضة للهجوم.