从安全的角度来说，IT专业人士进行决策需要准确地评估组织是否能够真正地比一个潜在的云计算供应商更好地确保数据或基础设施的安全性。这是一个关于云计算迁移细致入微的辩题，但似乎这样一个重要的话题已在一片嘈杂声中迷失了方向。

事实上，将企业电子邮件系统迁往云计算在很多情况下是非常有意义的。例如，较小规模的企业往往缺乏管理MicrosoftExchange所需的IT和安全性专业知识。与之类似，当你关注诸如Amazon、Rackspace或Google等基础设施供应商时，很难相信小型甚至中型企业能够胜任云计算基础设施安全性方面的工作。

一个万能的安全方法可能并不适合大型企业的安全性需求，甚至还有具有特定安全需求的小型企业。

在另一方面，许多大型企业都拥有先进的安全流程、基础设施以及具有丰富经验的安全团队。在这些情况下，保留某些技术和内部基础设施可能是具有重要意义的，这样就能够确保安全性并实现高于云计算供应商的强壮性。

优势，云计算供应商提供了不同等级的安全性，而这些都是中小型企业无法做到的;但是还有一些云计算供应商提供“万能”安全解决方案。这样一个万能的安全方法可能并不适合大型企业的安全性需求，甚至还有具有特定安全需求的小型企业。

当选择公共云技术供应商时，我们的底线是做好调研工作并真正了解他们所提供的安全等级。然后，询问云计算供应商的安全等级是否达标以及是否你能够做得更好都是重要的。