Računalstvo u oblaku je informacijska tehnologija koja sadrži zajednički softver, zajedničke resurse i računalstvo temeljeno na internetu. Tvrtke koriste tehnologije računalstva u oblaku kako bi stekle dinamičku skalabilnost i fleksibilnost resursa. Međutim, računalstvo u oblaku nosi i rizike. Bez obzira koristi li tvrtka javni oblak, privatni oblak ili hibridni oblak, sigurnost računalstva u oblaku je važna. Savjeti za sigurnost računalstva u oblaku uključuju učenje kako identificirati rizike određenog projekta računalstva u oblaku i odlučivanje kako najbolje spriječiti ili ublažiti te rizike.
Sigurnost za računalstvo u oblaku počinje procjenom rizika za određeni projekt računalstva u oblaku. Korištenjem javnog oblaka, na primjer, tvrtke i javni subjekti mogli bi se izložiti riziku zbog izgubljenih ili ukradenih podataka. To može biti poseban problem s obzirom na važnost zaštite povjerljivih podataka o klijentima i klijentima. Ostali rizici računalstva u oblaku uključuju dobavljača koji osigurava pohranu. Dio sigurnosti računalstva u oblaku osigurava da se dobavljači pridržavaju sigurnosnih sporazuma navedenih u ugovoru.
Još jedan savjet za sigurnost računalstva u oblaku je osmisliti način za ublažavanje identificiranih rizika. Tvrtke bi trebale odrediti prioritete rizika na temelju toga koliko ozbiljno bi mogli utjecati na poslovanje i koliko bi isplativo bilo njihovo ublažavanje. Najprije se treba pozabaviti rizicima koji se smatraju ozbiljnim i kojima se također može upravljati na isplativ način. Ovisno o resursima koje organizacija ima, može nastaviti niz popis sigurnosnih problema računalstva u oblaku dok se svi ili što je više moguće ne otklone.
Na primjer, problemi s privatnošću i podacima mogli bi se riješiti prelaskom s javnog oblaka na postavljanje privatnog oblaka. Kada organizacije šalju povjerljive podatke preko svojih sustava e-pošte, privatni oblak mogao bi pružiti kapacitet hostinga i potrebnu sigurnost. Privatni oblaci funkcioniraju tako da se hostiraju isključivo za jednu klijentsku organizaciju. Javne oblake, s druge strane, mogu dijeliti deseci, čak i stotine klijenata. Ako organizacija odluči da su njezini podaci previše važni da bi riskirali gubitak ili krađu, izbor za sigurnost računalstva u oblaku mogao bi biti da se podaci uopće ne stavljaju u oblak.
Konačno, svaki sigurnosni plan računalstva u oblaku trebao bi uključivati napore za kontinuitet poslovanja. One su usmjerene na održavanje sposobnosti informacijske tehnologije u slučaju da se dogodi neka vrsta kvara. To može uključivati sve, od gubitka električne energije i telekomunikacijskih usluga u određenom objektu do masivnog gubitka podataka ili kršenja sigurnosti.