兵家有云：知己知彼，百战不殆。企业用户在向云计算迁移前，也需要全面了解自己的需求，明察秋毫，以全局的眼光充分认识云计算的安全风险和不安全因素，做好充分的准备来应对、抵抗和消除安全风险，使自己心中有数，有备无患。下面列出了一些云计算的安全风险和不安全因素，以供企业用户了然于胸。

      云服务提供商采用的安全标准不统一，这使得企业用户在选择时很迷惑。没有经过充分了解和评估云计算服务提供商的系统环境和相关风险，就贸然采用云服务。云计算和移动化让整个企业的安全边界就没有了，使数据分散在多个设备和云服务中，这样企业的数据存储就很混乱，面临着数据丢失和永远失去知识产权的风险。没有选用恰当的云模式。账户或服务流量被劫持。分布式拒绝服务(DDoS)。不安全的云API会带来多种风险。

      在对云服务提供商进行评估时，要对基于云的系统进行安全评估和审计，这个过程必须包括：网络和系统漏洞评估、服务器/工作站/移动设备合规性评估、云/管理程序基础设施评估。企业用户需要确保在服务水平协议中云服务提供商有自己的业务连续性、备份和灾难恢复计划，并确保该协议涵盖恢复时间目标/恢复点目标(RTO/RPO)以及性能和带宽基线要求。

      在向云计算迁移之前，企业用户需要考虑的因素有：企业用户希望迁移到云中的应用程序的关键程度、合规问题、必需的服务水平、负载的使用模式，以及应用程序与其它企业功能的集成程度。