Como mencionado na primeira parte deste artigo, existem vários estágios em que as informações armazenadas por meio de nuvem hospedagem plataformas deve ser protegido contra perda de dados e acesso não autorizado. O primeiro passo é proteger os elementos físicos de uma plataforma de nuvem de hospedagem conforme descrito, no entanto, as etapas adicionais envolvem arquitetura e software baseado em medidas de segurança para proteger não só as plataformas em que os dados são armazenados, mas também os dados em trânsito e os subseqüentes pontos de acesso que permitem que usuários válidos interagir com os dados.
Modelos de nuvem pública
Nuvem de ofertas, incluindo cloud hosting, podem ser classificadas em geral, em termos da maneira que eles são implantados (independentemente de serem infra-estrutura, plataforma ou Software como serviço), como quer ser Public Cloud, Private Cloud ou nuvem híbrida (uma combinação dos dois). Grande parte da distinção entre nuvens públicas e privadas gira em torno de níveis de segurança e privacidade, em vez de especificações técnicas. Como o nome sugere, nuvens públicas usam pontos de acesso que são acessíveis em redes públicas (por exemplo, a internet), público redes para transferir informações e compartilhada servidores clusterizados nuvem para armazenar informações. Essencialmente qualquer um pode 'bater à porta' do serviço de nuvem, de tentar interceptar as suas informações em trânsito e potencialmente compartilhar seus recursos de servidor. Serviços, obviamente deve ser protegido por autenticação de ponto final, criptografia de dados e medidas anti-virus/firewall na plataforma do servidor para manter dados seguro, mas eles são expostos para 'atacar' em quase todos os pontos em sua arquitetura. Portanto, é importante que os consumidores desses serviços estão cientes de quais riscos cada serviço carrega e qual o provedor coloca no lugar para proteger os dados dos seus clientes.
Nuvem privada
Para organizações que lidam com dados altamente sensíveis, no entanto, eles podem exigir mais restrições sobre quem pode tentar acessar o serviço de nuvem, as redes que ele utiliza e o compartilhamento de servidores de nuvem. Em particular, algumas organizações serão regidas pelo Regulamento que exige que eles manter controle de dados para os quais são responsáveis.
Nuvens privadas podem empregar diferentes arquiteturas, mas eles são definidos, fornecendo as medidas de segurança acima mencionadas. Servidores podem ser localizados em uma organização possuir instalações ou dentro de um centro de dados, facilidade, mas eles serão empregues para o uso desse cliente único. seja com separação de hardware físico ou virtualizado separação entre clusters de servidores, plataforma de nuvem da organização será por seu próprio firewall. Além do mais, para proteger os dados em trânsito e para impedir que usuários não confiáveis acessem a nuvem, nuvens privadas novamente podem usar separação física ou virtualizado de redes públicas compartilhadas. Por exemplo, uma organização pode utilizar conexões de rede local (LAN) para acessar uma nuvem que hospedado em servidores internos no local ou uma linha alugada fisicamente distinta ao se conectar a servidores em um local remoto. Como alternativa, tecnologias como MPLS (protocolo de comutação de Multi-Label) pode ser usado para fornecer a organizações com conexões de rede confiável, controlado por provedores individuais, na infra-estrutura de rede pública. Este último pode fornecer mais flexibilidade e permitem que a organização beneficiar em maior medida a escalabilidade que nuvem provedores de hospedagem pode oferecer.
Nuvem híbrida
Uma nuvem híbrida combina elementos do público e nuvens privadas e assim podem fornecer a segurança que as organizações exigem para seus dados confidenciais e privados enquanto permitindo-lhes acesso custo eficiente escalabilidade na nuvem pública para suas operações de não-sensíveis. Por exemplo, uma organização pode armazenar todos os seus dados de cliente protegido em sistemas e bancos de dados hospedados no site em uma empresa privada nuvem conforme exigido pelo Regulamento, mas puxar computação recurso de uma nuvem pública para plataforma de hospedagem do site brochureware.
Experiência do centro de dados
A parte anterior do presente artigo mencionado os benefícios de um local de centro de dados em termos de manutenção física dos servidores, evitando a perda de dados. Da mesma forma é interessante notar que nuvens públicas e nuvens privadas que utilizam um local de centro de dados de terceiros para o seu servidor de hospedagem (embora a introdução de vulnerabilidades em transferência de dados) podem beneficiar de perícia no local, em medidas de software e antivírus, incluindo por exemplo, patches, para optimizar a preservação e a segurança dos dados.