Comme mentionné dans la première partie de cet article il y a plusieurs étapes à quelles informations stockées par nuage des plateformes d'hébergement doivent être protégés contre la perte de données et l'accès non autorisé. La première étape consiste à fixer les éléments physiques d'une plateforme d'hébergement cloud comme décrit, cependant, les étapes supplémentaires impliquent architectural et logiciels en fonction des mesures de sécurité pour protéger non seulement les plateformes sur lesquelles les données sont stockées, mais aussi les données en transit et les subséquentes points d'accès qui permettent d'interagir avec les données des utilisateurs valides.
Modèles de Cloud public
Offres de Cloud, y compris l'hébergement cloud, peuvent être classés généralement, en ce qui concerne la façon dont elles sont déployées (qu'ils soient Infrastructure, plate-forme ou Software as a Service), soit être Cloud Public, Cloud privé ou Cloud hybride (une combinaison des deux). Une grande partie de la distinction entre les clouds publics et privés s'articule autour des niveaux de sécurité et vie privée plutôt que des spécifications techniques. Comme son nom l'indique, des clouds publics utilisent des points d'accès qui sont accessibles sur les réseaux publics (p. ex., internet), public réseaux pour transférer des informations et partagé les serveurs en cluster nuage pour stocker les informations. Essentiellement n'importe qui peut "frapper à la porte" du service cloud, tenter d'intercepter ses informations en transit et éventuellement partager ses ressources de serveur. Les services, bien sûr, soient protégés par point de fin d'authentification, chiffrement des données et mesures anti-anti-virus/pare-feu sur la plate-forme de serveur pour conserver des données sécurisées mais ils sont exposés à "attaquer" à presque chaque stade de leur architecture. Il est donc important que les consommateurs de ces services sont au courant de quels risques chaque service porte et ce que le fournisseur met en place pour protéger les données de leurs clients.
Cloud privé
Pour les organisations traitant des données hautement sensibles, cependant, ils peuvent demander davantage de restrictions sur qui peut essayer d'accéder le service cloud, les réseaux, qu'elle utilise et le partage des serveurs cloud. En particulier, certaines organisations seront régies par un règlement qui exige qu'ils conservent le contrôle de données pour lesquelles ils sont responsables.
Clouds privés peuvent employer différentes architectures, mais qu'elles sont définies en fournissant les mesures de sécurité susmentionnées. Les serveurs peuvent être situés sur une organisation propres locaux ou au sein d'un centre de données installation mais ils sera sanctuarisé pour l'utilisation de ce seul client ; que ce soit avec la séparation du matériel physique ou séparation de virtualisé entre les clusters de serveurs, la plate-forme de nuage de l'organisation seront derrière leur pare-feu. De plus, pour protéger les données en transit et pour empêcher les utilisateurs non approuvés d'accéder le nuage, clouds privés peuvent utiliser encore séparation physique ou virtualisé de réseaux publics de la communes. Par exemple, une organisation peut utiliser des connexions de réseau local (LAN) pour accéder à un nuage qui a hébergé sur les serveurs internes sur place ou d'une ligne louée physiquement distincte lors de la connexion à des serveurs dans un endroit éloigné. Alternativement, technologies comme MPLS (protocole de commutation multi-étiquettes) peut être utilisé pour offrir aux organismes des connexions réseau de confiance, contrôlés par des fournisseurs individuels, dans toute infrastructure de réseau public. Ce dernier peut fournir plus de flexibilité et autorisant l'organisation à bénéficier davantage de l'évolutivité que nuage hébergeurs peut fournir.
Cloud hybride
Un nuage hybride combine des éléments du public et des clouds privés et donc peuvent fournir la garantie que les organisations ont besoin pour leurs données sensibles et privées tout en leur permettant un accès coût évolutivité efficace dans le cloud public pour leurs opérations non sensibles. Par exemple, une organisation peut stocker toutes leurs données de client protégé dans les systèmes et bases de données hébergeant sur le site dans un privé nuage tel que requis par le règlement mais tirez calcul de ressources d'un cloud public pour la plateforme d'hébergement de leur site Web brochureware.
Expertise de Centre de données
La partie précédente de cet article mentionne les avantages d'un emplacement de centre de données en ce qui concerne l'entretien physique des serveurs, prévenir la perte de données. De même, il est à noter que les clouds publics et des clouds privés qui utilisent un emplacement de centre de données de tierces parties pour leur serveur d'hébergement (tout en introduisant des vulnérabilités dans le transfert de données) peuvent bénéficier d'une expertise sur place dans le maintien de mesures de logiciel et antivirus, y compris par exemple patcher, afin d'optimiser la conservation et la sécurité des données.