欧洲网络与信息安全局(ENISA)年初最新发布的《政府云的安全性与恢复能力报告》称，虽然公有云(public cloud)计算环境可以提供更好的服务和更高的性价比，但是私有云(private cloud)计算环境却更适合政府机构的需要。该报告为高层管理人员提供了一个决策模型，帮助他们评估出最适合的云解决方案。

ENISA认为，虽然理论上云计算环境可以提供更实惠、适用性更强和安全性更强的服务，但是同时也存在很多弱点和潜在的威胁，“主要体现在缺乏对IT操作的管控以及缺乏法律法规监管”。从这个角度来看，报告认为公有云存在的风险最大，因为其拥有者可以是非欧盟国家的企业，其所提供的有关安全及恢复措施的透明度不足，存在出现违规的可能。该报告还警告说，很多成员国的互联网连接可能不足以支持私有云计算模式。

报告称，对于一些敏感应用，目前看来，私有云和社区云可以提供最高级的管控水平与透明度，因此似乎最切合公共管理部门的需求。在规划一个社区云或私有云时，要特别考虑到基础设施的规模，因为只有达到一定的规模，才能实现云模型的应变能力和安全性能。而公有云应该限制在非敏感或者非关键应用程序上，应该具有明确的退出机制。政府IT管理人员在采用云计算的过程中，需要建立一个包括关键绩效指标在内的指标框架，并对业务连续性方案进行测试。此外，应确保服务水平协议中包含安全性、复原能力和相关法律规定的详尽信息，同时还要将国家的云战略考虑在内。

公有云通常指第三方提供商给用户提供云服务，公有云一般可以通过互联网使用，可以做到免费或者成本低廉。私有云通常指为一个客户单独使用而构建的云，因而能够对数据、安全性和服务质量提供最有效的控制。