Przetwarzanie w chmurze to technologia informacyjna, która obejmuje współużytkowane oprogramowanie, współdzielone zasoby i przetwarzanie internetowe. Firmy korzystają z technologii przetwarzania w chmurze, aby uzyskać dynamiczną skalowalność i elastyczność zasobów. Jednak przetwarzanie w chmurze wiąże się również z ryzykiem. Niezależnie od tego, czy firma korzysta z chmury publicznej, prywatnej czy hybrydowej, bezpieczeństwo przetwarzania w chmurze jest ważne. Wskazówki dotyczące bezpieczeństwa przetwarzania w chmurze obejmują naukę rozpoznawania zagrożeń związanych z danym projektem przetwarzania w chmurze i podejmowanie decyzji, jak najlepiej temu zagrożeniu zapobiegać lub je łagodzić.
Bezpieczeństwo dla cloud computing zaczyna się od oceny ryzyka dla konkretnego projektu cloud computing. Na przykład, korzystając z chmury publicznej, firmy i podmioty publiczne mogą narażać się na utratę lub kradzież danych. Może to stanowić szczególny problem, biorąc pod uwagę znaczenie ochrony poufnych danych klientów i klientów. Inne zagrożenia związane z przetwarzaniem w chmurze dotyczą dostawcy, który zapewnia pamięć masową. Częścią bezpieczeństwa przetwarzania w chmurze jest zapewnienie, że dostawcy przestrzegają umów dotyczących bezpieczeństwa określonych w umowie.
Kolejną wskazówką dotyczącą bezpieczeństwa przetwarzania w chmurze jest opracowanie sposobu na ograniczenie zidentyfikowanych zagrożeń. Firmy powinny ustalać priorytety ryzyka w oparciu o to, jak poważnie mogą one wpłynąć na operacje i jak opłacalne byłoby je złagodzić. W pierwszej kolejności należy zająć się zagrożeniami uznanymi za poważne, z którymi również można sobie poradzić w sposób efektywny kosztowo. W zależności od zasobów, jakie posiada organizacja, może ona następnie kontynuować listę problemów związanych z bezpieczeństwem przetwarzania w chmurze, dopóki nie zostaną usunięte wszystkie lub tak wiele, jak to możliwe.
Na przykład problemy z prywatnością i danymi można rozwiązać, przechodząc z chmury publicznej na konfigurację chmury prywatnej. Gdy organizacje przesyłają poufne dane przez swoje systemy poczty e-mail, chmura prywatna może zapewnić odpowiednią pojemność hostingową i niezbędne bezpieczeństwo. Chmury prywatne działają na zasadzie hostingu wyłącznie dla jednej organizacji klienta. Z kolei chmury publiczne mogą być współdzielone przez dziesiątki, a nawet setki klientów. Jeśli organizacja uzna, że jej dane są zbyt ważne, aby ryzykować ich zgubienie lub kradzież, wyborem bezpieczeństwa przetwarzania w chmurze może być w ogóle nie umieszczanie danych w chmurze.
Wreszcie, każdy plan bezpieczeństwa przetwarzania w chmurze powinien uwzględniać starania o zachowanie ciągłości biznesowej. Skupiają się one na utrzymaniu możliwości technologii informacyjnej w przypadku wystąpienia jakiejś awarii. Może to obejmować wszystko, od utraty energii elektrycznej i usług telekomunikacyjnych w danym obiekcie do masowej utraty danych lub naruszenia bezpieczeństwa.