一些关于公共云计算的重要风险清单非常广泛而且复杂，比如：云安全联盟整理的云计算重要风险1.0版。大部分风险清单中会包含下面这些项：
　　
　　1、身份管理
　　
　　密码是个问题，尤其是因为破坏分子现在拥有了计算能力来搞破坏（有意思的是，他们可以使用公共云的计算能力）。联邦政府正着手开发联邦ID生态系统，它可以保护避免受到网络破坏分子的侵害。本月早些时候，奥巴马政府宣布它将创建一个网络中可信的身份程序，由新成立的“国家计划办公室”领导，该机构归国家商务部领导。
　　
　　2、网络安全
　　
　　从IT管理人员的关注程度看，这一条仍然是遥遥领先占据第一位。这一条还包括一些数据保护和隐私子分类，来自软件即服务（SaaS）供应商的物理安全和应用安全，还有过度宣传泄露。
　　
　　Steve Mac Lellan是波士顿富达科技集团金融服务企业架构高级副总裁，他说，大家不要相信“相信我，我是SaaS-y”的市场。他还补充说，一定要问清他们安全方面的策略，视察他们的数据中心，确保数据在物理上是安全的。
　　
　　然后，尽自己的努力来保护数据。PeterToth是总部位于新泽西州普林斯顿北美Gfk定制研究所（德国研究和开发公司Gfk集团的一个部门）的IT运营经理，他说：“我们确保我们的数据离开时是加密的，这是在发生问题之前就在数据中心完成的。”
　　
　　对于另一部分人，安全不再是云计算中的一个威胁，而是别人自己后院里的事。RichMogull是总部位于菲尼克斯的咨询机构Securosis有限责任公司的CEO和分析师，他说：“我想说的是云（甚至公共云）并不是生来就比你的内部环境更安全或者更不安全，这完全取决于采用了什么样的控制以及你如何实施它们。”
　　
　　3、法规遵从
　　
　　就边界而言，它们实际上可能是虚拟的，但是它们也可能是物理存在的。新规定对金融服务，医疗保健以及保险业物理数据驻留在哪里以及保留多久都做了限制。MacLellan说：“确实，我们也听说了一些（关于遵从这些新规定的消息），规定的环境多少有点不太友好”，可能反驳了‘云是一个自由贸易区’这一观念。例如，一些信息可能不能跨越国家边界，但是，它几乎不可能知道公共云数据保存在哪里。此外，Drue Reeves是Gartner公司副总裁以及知名分析师，他认为，负担在云客户身上，他们要确保云供应商遵守影响他们公司数据的规定。
　　
　　4、数据集成
　　
　　在使用公共云服务时有一个风险，就是如何在云竖井中自然地整合数据。利用企业后端系统集成驻留在云服务中的数据不是一件轻松的事。尤其是在企业没有经历过组织级信息集成挑战的情况下。James Staten是马萨诸塞州剑桥Forrester研究公司副总裁兼首席分析师，他认为，已经把他们的数据设置的足够方便跨多个平台使用的公司处在最佳位置，可以发挥云服务的全部优势。
　　
　　按照EMC公司信息优势领导委员会（一个IT主管组织，其成员主要讨论云计算中的挑战）的观点：养成加密数据的习惯也非常重要，还要标记稳定的数据并巩固存储资产库。该组织建议，要彻底避开大量的集成工作，要先尽量限制必须支持的云平台数量。
　　
　　云专家们还建议，采用ETL（抽取，转换，加载）工具可以简化数据从一种格式到另一种格式的转换。目标是把信息转换成一种通用格式——最可能转换成可扩展标记语言（或者叫XML）——这样数据就更容易移动和搜索了。