Som nevnt i del en av denne artikkelen er det flere stadier på hvilken informasjon som er lagret gjennom skyen hosting plattformer må beskyttes mot tap av data og uautorisert tilgang. Det første trinnet er å sikre de fysiske elementene i en sky-hosting plattform som beskrevet, men de andre trinnene innebære arkitektoniske og programvare basert sikkerhetstiltak for å beskytte ikke bare plattformer som dataene er lagret, men også data i transitt og de påfølgende tilgangsmuligheter som gyldig brukerne å samhandle med dataene.
Offentlige Sky modeller
Sky tilbud, inkludert skya fiendtlig, kan grovt kategoriseres, når det gjelder måten de distribueres (uansett om de er infrastruktur, plattform eller programvare som en tjeneste), som enten offentlige Cloud, Private Cloud eller Hybrid Cloud (en kombinasjon av to). Mye av skillet mellom offentlige og private skyer dreier nivåer av sikkerhet og personvern i stedet for tekniske spesifikasjoner. Som navnet antyder, offentlige skyer bruk poeng av access som er tilgjengelig på offentlige nettverk (f.eks, Internett), offentlig nettverk for å overføre informasjon og delte gruppert cloud-servere for å lagre informasjon. I hovedsak kan noen 'banke på døren' av skytjenesten, prøver å fange opp sin informasjon i transitt og potensielt dele sine serverressurser. Tjenestene, selvfølgelig blir beskyttet av sluttpunkt godkjenning, datakryptering og anti-virus/brannmur tiltak på serverplattform å holde data sikre, men de er utsatt for å 'attack' på nesten hvert punkt i sin arkitektur. Det er derfor viktig at forbrukere av slike tjenester er klar over hvilke risikoer hver tjeneste bærer og hva leverandøren setter på plass for å beskytte sine kunders data.
Private Cloud
For organisasjoner som arbeider med svært sensitive data, kan de imidlertid kreve flere begrensninger på som kan forsøke å få tilgang til skytjenesten, nettverk det utnytter og deling av cloud-servere. Spesielt vil noen organisasjoner bli styrt av regulering som krever at de beholder kontroll over dataene som de er til syvende og sist ansvarlig.
Privat skyer kan benytte ulike arkitekturer, men de er definert ved å gi de nevnte sikkerhetstiltakene. Servere kan være plassert på en organisasjons lokalt eller i et datasenter anlegget, men de vil være ringfenced for bruk av den eneste klienten; enten det er med fysisk maskinvare separasjon eller virtualiserte separasjon mellom serverklynger, vil en organisasjons Sky-plattformen være bak sin egen brannmur. Hva mer, kan beskytte data i transitt, og hindre at ikke-klarerte brukere får tilgang til skyen, privat skyer igjen bruke enten fysisk eller virtualiserte separasjon fra offentlige delt nettverk. En organisasjon kan for eksempel bruke lokalt nettverk (LAN)-tilkoblinger for å få tilgang til en sky som ligger på interne på stedet servere eller en fysisk atskilte leid linje når du kobler til servere på en ekstern plassering. Alternativt, teknologier som MPLS (flerleddsnavn bytte Protocol) kan brukes til å gi organisasjoner med klarerte nettverkstilkoblinger, kontrollert av enkeltleverandører over offentlige nettverksinfrastruktur. Sistnevnte kan gi mer fleksibilitet og tillater organisasjonen å dra i større grad fra skalerbarhet som Sky hosting-leverandører kan gi.
Hybrid Cloud
En hybrid-Sky kombinerer elementer av offentlige og private skyer, og så kan sørge for sikkerhet som organisasjoner krever for sine følsom og privat data stund tillater dem å tilgang bekostning effektiv skalerbarhet i offentlige skyen for deres ikke-sensitive operasjoner. For eksempel en organisasjon kan lagre alle sine klientdata beskyttet i systemer og databaser vert på nettstedet i en privat skyen som kreves av regulering, men trekke computing ressurs fra en offentlig Sky for deres brochureware nettside hosting-plattformen.
Data Centre ekspertise
Den forrige delen av denne artikkelen nevnte fordelene med en datasenterets plassering i form av fysisk vedlikehold av serverne hindre tap av data. Tilsvarende er det verdt å merke seg at både offentlige skyer og privat skyer som drar nytte av en tredjepart datasenterets plassering for deres server-hosting (mens vi presenterer sikkerhetsproblemer i dataoverføring) kan dra nytte av stedets ekspertise i vedlikehold av programvare og anti-virus tiltak, inkludert for eksempel lapp, for å optimalisere både bevaring og sikkerheten til dataene.