Cloud computing är en informationsteknik som innehåller delad programvara, delade resurser och internetbaserad datoranvändning. Företag använder molnteknik för att få dynamisk skalbarhet och resursflexibilitet. Cloud computing medför dock också risker. Oavsett om ett företag använder ett offentligt moln, ett privat moln eller ett hybridmoln, är molnsäkerheten viktig. Tips för säkerhet för cloud computing inkluderar att lära sig att identifiera riskerna med ett givet cloud computing-projekt och bestämma hur man bäst förebygger eller mildrar dessa risker.
Säkerhet för cloud computing börjar med en bedömning av riskerna för ett visst cloud computing-projekt. Genom att använda ett offentligt moln, till exempel, kan företag och offentliga enheter utsätta sig själva för risk för förlorad eller stulen data. Detta kan vara ett särskilt problem med tanke på vikten av att skydda konfidentiell kund- och kunddata. Andra molnberäkningsrisker involverar leverantören som tillhandahåller lagringen. En del av säkerheten för cloud computing är att se till att leverantörer följer säkerhetsavtalen som anges i kontraktet.
Ett annat tips för säkerhet i molnet är att ta fram ett sätt att minska de identifierade riskerna. Företag bör prioritera riskerna utifrån hur allvarligt de kan påverka verksamheten och hur kostnadseffektivt det skulle vara att minska dem. Risker som bedöms som allvarliga och som dessutom kan hanteras på ett kostnadseffektivt sätt bör hanteras först. Beroende på vilka resurser en organisation har kan den sedan fortsätta nedåt i listan över säkerhetsproblem för molnberäkningar tills alla eller så många som möjligt är åtgärdade.
Till exempel kan integritets- och dataproblem lösas genom att byta från ett offentligt moln till ett privat moln. När organisationer skickar konfidentiell data över sina e-postsystem kan ett privat moln tillhandahålla den värdkapacitet och den säkerhet som krävs. Privata moln fungerar genom att vara värd exklusivt för en kundorganisation. Offentliga moln, å andra sidan, kan delas av dussintals, till och med hundratals, klienter. Om en organisation bestämmer sig för att dess data är för viktig för att riskera att gå förlorad eller bli stulen, kan valet för cloud computing-säkerhet vara att inte placera data i ett moln alls.
Slutligen bör alla säkerhetsplaner för molndatorer inkludera ansträngningar för affärskontinuitet. Dessa fokuserar på att upprätthålla informationsteknologiska kapaciteter i händelse av att någon form av misslyckande inträffar. Detta kan innefatta allt från förlust av el- och telekommunikationstjänster vid en given anläggning till en massiv dataförlust eller säkerhetsintrång.