1. Privileged user access
   Die Auslagerung sensibler Daten ausserhalb des Unternehmens bringen ein festes (hohes) Risiko mit sich. Es ist ratsam, beim Betreiber genau nachzuforschen, welche Personen die sensiblen Daten verwalten
2. Regulatory compliance
   Grundsätzlich sind die Kunden verantwortlich für Integrität und Sicherheit der Daten. Jedoch müssen sich Provider, bei denen Daten gespeichert werden, diversen Zertifizierungen  und externen Audits unterziehen.
3. Data location
   Daten in der Cloud können in verschiedenen Rechenzentren abgelegt werden, somit weis der Benutzer nie an welchem physischen Ort seine gehosteten Daten sich momentan befinden. Problem: Die verschiedenen Gesetzeslagen in Bezug auf Privacy.
4. Data segregation
   Um die eigenen abgelegten Daten vor anderen Benutzer zu „sichern“ ist Verschlüsselung ein gängiger Ansatz. Jedoch sollte diese Technik nicht als Allheilmittel betrachtet werden. Benutzer müssen bei deren Provider um eine Darstellung der Techniken zur Datenabgrenzung der verschiedenen User ansuchen
5. Recovery
   Provider müssen eine lückenlose Strategie vorlegen können, was im Falle eines Verlustes der gehosteten Daten passiert (Einsicht in Strategie der Datensicherung, Backups, Dauer einer kompletten Wiederherstellung der gespeicherten Daten).
6. Investigative support
   In Cloud Systemen ist es schwer Ermittlungen über illegale Aktivitäten anzustellen. Der Grund hierfür ist, dass die Log Dateien des Systems in verschiedenen Datenzentren verstreut abgespeichert werden können und somit eine Ermittlung verzögern oder unmöglich machen. Die Gartner Group rät Benutzern, sich von Providern zusichern zu lassen, dass gewisse Techniken zur raschen und lückenlosen Aufklärung diverser illegalen Tätigkeiten durch Angreifer vorhanden sind und durchgeführt werden können
7. Long-term viability
   Im Idealfall geht der gewählte Provider nie Pleite oder wird von einem größeren Unternehmen aufgekauft. Benutzer sollten vorab klären, was passiert wenn dieses Szenario eintritt

Quelle: http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853?page=0,0

Windows Azure Services Platform ist die Cloud Computing Technologie von Microsoft. Eine erster Community Technology Preview (CTP) wurde auf der Professional Developers Conference (PDC) im Oktober 2008 in Los Angeles, CA vorgestellt. Windows Azure Services Platform bietet eine Möglichkeit für Entwickler um Applikationen in der Cloud zu platzieren, Daten abzulegen und öffentlich zugänglich zu machen. Ausgeführt werden die Anwendungen auf vielen verschiedenen Rechnern in den diversen Rechenzentren von Microsoft. Innerhalb der Rechenzentren laufen die einzelnen Applikationen auf Virtual Machines.
Seit der PDC 2009 in Los Angeles vom 17. Bis 19. November 2009 ist die erste Version von Azure auf dem Markt.

Die Bestandteile der Microsoft Cloud (Architektur, Technologien, Sprachen) findet ihr unter:
http://www.microsoft.com/windowsazure

Auf der PDC 2009 in Los Angeles wurde, wie bereits erwähnt die Release Version von Azure präsentiert. Videos der Vorträge, mit Implementierungsbeispielen, Erläuterungen zum Verkaufsmodell, findet ihr unter:
http://microsoftpdc.com/Search?term=azure

Die Einsatzgebiete von Windows Azure

Es gibt keine fixen Merkmale oder Szenarien für Applikationen, welche sofort ersichtlich machen ob es sinnvoll ist die Anwendung in der Cloud zur Verfügung zu stellen oder nicht. Grundsätzlich habe ich folgende Merkmale für Anwendungen extrahiert die für einen Einsatz von Windows Azure stehen:

• Hohe Verfügbarkeit
• Hohe Belastung durch Zugriffe (entweder durch Stoßzeiten oder in Form von laufenden Zugriffen über gewissen Zeitraum)
• Abspeicherung von großen Datenmengen (Storage von Microsoft kann benützt werden)
• Infrastruktur/Technologie von Rechenzentren in eigenem Unternehmen nicht vorhanden (Rechenzentren von Microsoft)

Business Modell

Einen Überblick über die Zahlungskonditionen für die verschiedenen Technologien der Microsoft Cloud findet ihr unter:
http://www.microsoft.com/windowsazure/pricing/