La dernière partie de cet article examine comment et où les données sont stockées ou manipulées et les questions qui se posent dans le cloud computing à travers le processus de création de plusieurs instances de données sur de multiples plates-formes de serveur. Le cloud computing s'appuie sur ce mécanisme pour bon nombre de ses principaux avantages mais, ce faisant, invite les autres défis pour la sécurité des données.
Protection des données
Stockage et collecte de données est généralement lié par la loi ou un règlement qui varie en fonction de la compétence en vertu de laquelle un service tombe. Règlements plus importants, cependant (p. ex., celles en Europe et aux Etats-Unis) certains principes ont en commun que la demande, par exemple, que les données sont recueillies avec la permission du sujet, avec leur pleine compréhension de ce que les données serviront pour, uniquement si les données sont pertinentes à l'objet déclaré, que pour ce but déclaré, avec transparence et reddition de comptes. Pour ce qui est des données il faudrait en conclure qu'elles consentent au fournisseur de services collecte des données à leur sujet, ils savent quelles données c'est-à-dire qui y ont accès et pourquoi, ainsi que la façon d'y accéder eux-mêmes s'ils veulent.
Il est donc primordial pour les fournisseurs, qui ont la gérance de données, qu'ils sont capables d'identifier où les données sont stockées au sein de ces services qu'ils fournissent, la façon d'y accéder ou s'il est sûr de services informatiques. Toutefois, l'abstraction des services en nuage en particulier peut causer défis pour ceux qui utilisent les données magasin ou processus parce qu'ils ne peuvent pas nécessairement garantir où ces données sont à tout moment. L'emplacement physique et la tutelle peuvent être obscurcis, avec les données d'hébergement parfois traversant différents sites, les limites géographiques et les juridictions de même.
Dans ce cas où des renseignements privés sont en cause, la réponse se trouve souvent avec des clouds privés employant un hébergement sur place tel que mentionné dans les parties précédentes du présent article, mais il est souvent un compromis avec certains des autres avantages de nuage qui sont discutés ci-dessous.
Plusieurs Instances de données
Deux de cloud computing de plus gros points de vente sont celle de redondance et d'évolutivité. Ceux-ci sont souvent atteints en utilisant plusieurs serveurs pour fournir la ressource informatique sous-jacent, avec, par conséquent, les données au sein d'un service de Cloud Computing étant finalement stocké sur ces serveurs de nombreux. En outre, structures de nuages créera également des instances multiples de données sur ces serveurs pour fournir une couche supplémentaire de protection de la redondance. Cependant, les serveurs plus que des données partagent dans l'ensemble, plus le risque que ces données peuvent être exposées à des failles de sécurité sur un de ces serveurs (par exemple, les logiciels malveillants, les hacks) ; alors que les instances de plus il sont d'un morceau de données, plus le risque (par définition) que ces données peuvent être consultées et utilisées par non autorisés aux utilisateurs. Essentiellement, les données en un seul endroit doivent être protégé une fois, les données stockées dans un 100 places, devront être protégés 100 fois.
De plus, comme chaque serveur et la plate-forme sont susceptible d'être partagée, en particulier dans le modèle de cloud public, chaque instance de données peut être soumis à une autre menace pour la sécurité a présenté, par inadvertance ou autrement par les utilisateurs de parti 3e qui partagent les ressources. Dans un cloud privé, toutefois, cette menace est réduite car la ressource de nuage existe derrière le pare-feu de l'un organisation et moins instances des données sont créées à l'origine (moins de serveurs à la piscine). Par conséquent, il y a toujours un certain degré de compromis entre présentant des risques pour la sécurité et le niveau de redondance et l'évolutivité intégrées à un système (même si bien sûr redondance peut empêcher la perte de données en soi). Clouds privés peuvent être plus sûrs, mais avec plus petit pool de ressources, ils ne peuvent égaler les niveaux de redondance et d'évolutivité offerts par les vastes capacités de clouds publics.