云计算的三大类服务是各不相同的，企业在选择云计算的时候要注意区别它们之间的差异。如果需要对服务有更多的控制，那么企业应该选取IaaS类服务。但是，更多的控制同时对企业IT的技术要求要更高，因为IaaS服务底层的硬件平台由服务商管理，但是其上的平台一般需要客户自己来管理。如果需要把尽可能多的IT服务外包出去，那么企业应该选择最上层的SaaS类服务。当然，如果选这类服务，企业对服务环境的控制力就非常有限，而且也不是所有应用需求都有相应的SaaS服务。

提供商业云计算服务的供应商会根据不同的情况来进行收费，比如有多少使用用户、具体使用了多少计算资源、使用了什么样的服务等。与所有购买的服务一样，企业需要能够看清所有服务的计费情况，尤其是在所使用的云计算服务能够动态扩展资源的情况下。大部分云计算服务供应商都会提供一个应用或接口为用户提供资源计费的具体情况。如果服务提供商不能提供类似的信息，那么企业选择这样的供应桑就很可能会有问题。当然，另外一个与计费直接相关的问题就是服务的收费情况，企业需要做两方面的比较。一个是直接提供服务的成本与一个服务周期内预计服务费用的比较，另外一个就是不同云计算服务商之间收费的横向比较。

云计算服务的标准遵循会从几个方面影响客户。如果云计算服务支持标准，那么用户就可以通过标准的方式来访问。比如微软Windows Azure平台的存储访问是基于标准的REST方式，那么无论用户使用什么语言在什么平台上，都可以基于REST来访问这些存储。另外一方面，云计算平台对标准的支持可以让用户有选择的余地，而不至于完全锁定在一个特定的云计算服务上面。

当然，不同层次的云计算服务对用户的锁定程度是不一样的，一般来说PaaS类服务比IaaS类服务更具有锁定性，而SaaS类服务比PaaS类服务更具有锁定性，但是用户至少需要有能够把数据从云计算服务平台上迁移或备份出来的能力。

云计算服务商所获得的认证也是一个非常重要的考察指标，认证是第三方对于服务商的一种认可和肯定。有一些认证与IT系统的运维和安全相关，比如ISO/IEC 27001：2500。有一些认证与合规性相关，比如在美国有一个SAS 70（Statement on Auditing Standards），审计准则说明的认证。

SAS70认证是一个关于服务商的内部控制和财务相关的认证，因此对于云计算服务商而言这个认证尤为重要。SAS70认证由美国注册公共会计师协会创建，这种认证主要包含两个级别。一种是第一类认证，通过企业自己搜集内部信息，向监管机构证明所做的所有行为、控制目标、流程符合法律法规的监管。第二类认证更加严格，是在第一类认证的基础上，增加了服务监管人对于这个企业审核的意见。有了这两个认证的企业基本上可以保证在法律法规以及风险管理方面符合企业对于云计算安全的考虑。