Opracowanie strategii migracji usługi do chmury to pierwszy i najważniejszy krok przeniesienia danych do środowiska cloudowego. Koncepcja często pomija aspekty związane z bezpieczeństwem koncentrując się jedynie na architekturze wysokopoziomowej. Celem modelu bezpieczeństwa migracji jest zapewnienie:
- transferu wiedzy w zakresie bezpieczeństwa w procesie utrzymania i rozwoju aplikacji chmurowych,
- klasyfikacja danych,
- analizy BIA (Business Inpact Analisys) dla konwencjonalnie utrzymywanych systemów teleinformatycznych,
- definicji wymagań SLA,
- definicji wymagań bezpieczeństwa (w szczególności w zakresie kopii zapasowej, uwierzytelnienia i autoryzacji, bezpieczeństwa transmisji, rozliczalności i logów, monitorowania i reakcji na incydent bezpieczeństwa, planów awaryjnych Disaster & Recovery, zarządzania zmianą, zarządzania perymetrem oraz innych),
- narzędzi bezpieczeństwa (w szczególności w obszarach ciągłości działania, separacji, szyfrowania danych i transmisji, zarządzania logami systemowymi oraz innych),
- wyboru dostawców usług, którzy spełniają wymagania bezpieczeństwa oraz gwarantują odpowiedni poziom ochrony,
- stopniowego procesu migracji danych z uwzględnieniem wymagań prawnych oraz standardów bezpieczeństwa,
- weryfikacji poprawności migracji.