Come accennato nella prima parte di questo articolo ci sono più fasi a quali informazioni archiviate tramite cloud piattaforme di hosting devono essere protette contro la perdita di dati e l'accesso non autorizzato. Il primo passo è quello di fissare gli elementi fisici di una piattaforma di cloud hosting come descritto, tuttavia, i passaggi aggiuntivi comportano architettonico e software basato su misure di sicurezza per proteggere non solo le piattaforme su cui sono memorizzati i dati, ma anche i dati in transito e i successivi punti di accesso che consentono agli utenti validi interagire con i dati.
Modelli di Cloud pubblico
Offerte cloud, tra cui cloud hosting, possono essere categorizzate largamente, in termini di modo che vengono distribuiti (indipendentemente dal fatto che siano infrastrutture, piattaforma o Software come servizio), o essere Public Cloud, Cloud privato o Hybrid Cloud (una combinazione delle due). Gran parte della distinzione fra pubblici e privati nuvole ruota intorno a livelli di sicurezza e privacy, piuttosto che le specifiche tecniche. Come suggerisce il nome, cloud pubblici utilizzare punti di accesso che sono accessibili su reti pubbliche (ad esempio, internet), pubblica le reti per il trasferimento di informazioni e condiviso cloud cluster server per memorizzare le informazioni. Essenzialmente chiunque può 'bussare alla porta' del servizio cloud, tentare di intercettare le informazioni in transito e potenzialmente condividono le risorse del server. I servizi, naturalmente deve essere protetta da autenticazione end point, garantire la crittografia dei dati e misure anti-antivirus/firewall su piattaforma del server per mantenere i dati, ma sono esposti per 'attaccare' a quasi ogni punto della loro architettura. È quindi importante che i consumatori di tali servizi sono consapevoli di quali rischi porta ogni servizio e quello che il fornitore mette in atto per salvaguardare i dati dei loro clienti.
Private Cloud
Per le organizzazioni che trattano dati altamente sensibili, tuttavia, essi possono richiedere ulteriori restrizioni su chi può tentare di accedere al servizio di cloud, utilizza le reti e la condivisione del server cloud. In particolare, alcune organizzazioni sono disciplinate dal regolamento che esige che essi mantengono il controllo dei dati di cui sono responsabile.
Cloud privati possono impiegare differenti architetture, ma esse sono definite da fornire le misure di sicurezza di cui sopra. Server può essere situato su di un'organizzazione propria locali o all'interno di un centro dati impianto, ma essi saranno riservati per l'utilizzo di tale client unico; sia che si tratti con separazione di hardware fisico o virtualizzato separazione tra i cluster di server, piattaforma cloud di un'organizzazione sarà proprio firewall. Cosa c'è di più, per proteggere i dati in transito e per impedire agli utenti non attendibili di accedere a cloud, cloud privati potranno utilizzare ancora separazione fisica o virtualizzato da reti condivise pubbliche. Ad esempio, un'organizzazione può utilizzare connessioni di rete locale (LAN) per accedere a una nuvola che ha ospitato su server interni in loco o una linea affittata fisicamente distinta durante la connessione al server in una posizione remota. In alternativa, tecnologie come MPLS (multietichetta Switching Protocol) può essere utilizzato per fornire le organizzazioni con connessioni di rete affidabili, controllati dai singoli fornitori, attraverso l'infrastruttura di rete pubblica. Quest'ultimo può fornire maggiore flessibilità e consentono l'organizzazione di beneficiare in misura maggiore la scalabilità che cloud hosting provider può fornire.
Hybrid Cloud
Una nuvola di ibrido combina elementi del pubblico e privati nuvole e quindi in grado di fornire la sicurezza che le aziende richiedono per i loro dati sensibili e privati pur consentendo loro di accesso costo efficiente scalabilità nel cloud pubblico per le loro operazioni non sensibili. Ad esempio, un'organizzazione può memorizzare tutti i loro dati client protetta in sistemi e database ospitati sul sito in modo privato cloud come richiesto dal regolamento ma tirare calcolo delle risorse da un cloud pubblico per piattaforma di hosting brochureware del loro sito Web.
Dati centro competenze
La parte precedente di questo articolo citato i vantaggi di una posizione di centro dati in termini di mantenimento fisico del server di prevenire la perdita di dati. Allo stesso modo, vale la pena notare che sia cloud pubblici e cloud privati che utilizzano una posizione di centro dati di terze parti per il loro server di hosting (mentre l'introduzione di vulnerabilità nel trasferimento dei dati) può beneficiare perizia in loco per la manutenzione delle misure anti-virus e software, tra cui ad esempio patch, per ottimizzare la conservazione e la protezione dei dati.