Điều quan trọng đối với người sử dụng là xác định tài sản của mình là gì trong ĐTĐM. Trên thực tế thì tài sản có giá trị nhất của người sử dụng là: (1) Dữ liệu và (2) Ứng dụng - Chức năng - Qui trình. Họ cần biết rằng khi tham gia ĐTĐM thì những tài sản này sẽ được cung cấp theo mô hình Phần mềm - Nền tảng - Hạ tầng SPI (Software -, Platform-, Infrastructure-) như một dịch vụ.
Người sử dụng đánh giá tài sản của mình bằng các câu hỏi: liệu có thể bị thiệt hại như thế nào nếu:
Tài sản trở nên công khai một cách rộng rãi và được phân phối một cách rộng rãi?
Nhân viên của nhà cung cấp dịch vụ đám mây truy cập được vào tài sản của chúng ta?
Qui trình hoặc chức năng bị điều khiển bởi một người lạ bên ngoài? Qui trình hoặc chức năng không cung cấp được những kết quả như
mong muốn?
Thông tin/Dữ liệu bị thay đổi không như mong muốn? Tài sản không sẵn sàng trong một khoảng thời gian nào đó?
Bản chất của sự đánh giá qua các câu hỏi trên là để (1) Đánh giá tính cơ mật, tính toàn vẹn và những yêu cầu về tính sẵn sàng đối với tài sản và (2) Đánh giá mức độ ảnh hưởng nếu tất cả hoặc một phần của tài sản bị điều khiển trong đám mây bởi những người khác. Điều này rất tương tự như việc đánh giá một dự án thuê ngoài làm.
Người sử dụng cũng cần đánh giá các rủi ro theo các lớp phần mềm, nền tảng, hạ tầng (SPI) như một dịch vụ để xem mức độ kiểm soát tại mỗi lớp SPI - như một dịch vụ phải triển khai như thế nào; Nếu người sử dụng có những yêu cầu riêng về kiểm soát thì nhất định phải đưa vào trong đánh giá này.
Ngoài ra, người sử dụng rất nên tìm hiểu xem lưu trình dữ liệu của mình trong mối tương tác với các nhà cung cấp ĐTĐM là như thế nào tại bất kỳ nút khách hàng nào (nếu có) của mình, lối vào và lối ra của dữ liệu, thông tin của mình.