尽管云计算被普遍认为是一种全新的计算模式，但还不能说是一种新科技，而只是是对现有科技尤其是网络和通信科技的新的实施或者应用理念。这就为云计算带来了内在的安全风险，就像一些安全专家说的那样，“从安全的角度讲，（云技术）的扩展性和灵活性是一把双刃剑”。

当从自己所在的地方向世界的另一端发送数据的时候，可能会被第三方恶意拦截。数据和资源以集中的方式不加密地发送，很容易成为被攻击拦截的目标。但是云端的安全防护措施也是很给力的，可伸缩的，而且成本较低。这也是欧洲网络与信息安全局（ENISA）在起草“云计算风险评估方法论”时的既定目标。

云计算风险评估方法论

为了应对云计算固有的风险，ENISA成立了临时工作组来对云计算的优势和安全风险进行评估。该工作组对如何云计算使风险最小化，利益最大化提出了一些建议。

工作组负责风险评估的专家还制定了一个方法论，通过这一方法论，企事业单位可以直接对比进行云服务和基础架构风险评估和风险管理时要考虑的因素。

该方法论考虑了风险评估和管理过程中的各个方面，及其输入和输出，并根据工作组设定的基准测试程序对其进行打分。依据其性质、业务、所在地， 企事业单位可以通过列出一定数量的“使用案例”，然后再基于这些案例确定进行风险评估和管理（RA/RM）的总体需求。接着根据测试基准程序对这一过程打分，基准测试程序会产生一个用雷达图制定的基准文件。建议企事业单位依据自身情况制定出理想的基准文件。