由于云計算的“動態云”特性，云計算的主要風險點可歸納如下：

1、資源和數據外包

企業的資源和數據置于共享公共網絡上，置于企業邊界之外。云計算這種全新的服務模式將資源的所有權、管理權及使用權進行了分離，因此用戶失去了對物理資源的直接控制，會面臨與云服務商協作的一些安全問題。同時，越來越多的數據存于“云”中，就意味著有越多的數據被濫用的可能。如果只是不重要的數據，企業對于其關注度也沒那么大；如果是機密數據，也就是屬于企業隱私，這些資料被盜，對于企業的打擊則非常大，這也是很多企業至今不敢嘗試云計算的原因。

2、云計算服務商的可靠性

理想情況下，你的云計算服務商絕不會破產或被一家較大的公司收購和吞并。你必須確定數據在發生了此類事件后仍能繼續使用。要詢問可能的云計算服務商，怎么才能要回你的數據，數據格式是否可以讓你能夠導入到替代的應用之中。

3、多租戶環境

數據在云中通常是處在一個和其他客戶的數據共享的環境中。加密雖然是有效的，但并不是萬能靈丹，因此要找出你的數據在休眠時是否做了隔離。云計算平臺上集成了多個租戶，多租戶之間的信息資源如何進行安全隔離、服務專業化引發的多層轉包導致的安全問題等。

4、動態的信任邊界

企業的信任邊界是動態的，企業無法確定信任邊界的變動情況。客戶在使用云計算時，可能無法確切地知道你的數據到底被托管在什么地方。事實上，你甚至可能不知道這些數據存放在了哪個國家，也可能遍布在不斷變化的一組主機和數據中心中。

5、缺乏透明性

云計算服務商的安全控制和實施缺乏透明性，大多數云服務商在服務水平協議、提供商管理功能以及安全責任這些領域缺乏透明度。如云計算服務軟件的漏洞對云計算用戶并不是透明的，這就阻礙了用戶對與漏洞相關的運行風險的管理。

6、云計算管理標準缺乏

云計算服務商必須遵守各種不同的IT流程控制和管理需求，包括外部需求和內部需求，可以通過聯合的合規工作以處理所有這些需求，使用更加統一和有策略的方法，從而提高效率并滿足合規性，同時實現不同云計算間的無縫互通。而目前各類云計算標準還很缺乏，使得企業改變云服務商變得非常困難。