Az adattárolás helyszíne
A bizalmas adatoknak nemcsak itthon, de a gyakran alkalmazott európai uniós vagy egyesült államokbeli normáktól eltérő szabályozási területeken is teljes biztonságban kell lenniük. Nem mindegy tehát, hogy a szolgáltató telephelye melyik országban van, és hogy a felhő-infrastruktúra ugyanitt vagy esetleg máshol helyezkedik el, illetve hogy a szolgáltató kiszervez-e bizonyos feladatokat, hiszen a vonatkozó jogszabályi környezet ezek függvényében változhat.
A szolgáltatás színvonala
Befolyásolhatja az adatok hozzáférését és biztonságát, hogy a változó kapacitásszükségletet a szolgáltató mennyire rugalmasan tudja kezelni, és haladéktalanul tájékoztatja-e ügyfelét a minőséget érintő változásokról. A megrendelőnek abban is biztosnak kell lennie, hogy a szolgáltató által a feladatok egy részének kiszervezése esetén a további együttműködő felek is garantálják a szerződésben rögzített színvonalat.
Biztonsági intézkedések
A bizalmas adatokkal dolgozó vállalat egyik legfőbb elvárása, hogy az adatközpontok fizikailag és szoftveresen védettek legyenek a káresemények és behatolók ellen, és az adatokról - lehetőleg az eredetiektől földrajzilag eltérő helyen - mindig legyen biztonsági másolat. A felhőben feldolgozott adatok többnyire a nyílt interneten közlekednek, így csak a saját használatra létrehozott privát felhőben, az adattovábbítás és -tárolás korszerű titkosításával biztosítható, hogy illetéktelenek ne férjenek hozzá az információkhoz.
A szolgáltatás időtartama és kizárólagossága
Bizonyos adójogi és egyéb törvényi előírások értelmében szükség lehet a hosszú távú adatmegőrzésre, ezért nem mindegy, hogy a szolgáltató mennyi idő után semmisíti meg a nála tárolt információkat. Egy esetleges szerződésmegszűnés esetén ráadásul nemcsak az adatokhoz való hozzáférés, de azok hordozható formátumba történő konvertálhatósága is kiemelkedő jelentőségű lehet. Adattörlés esetén viszont a visszaállítás megakadályozása a cél.
Kockázatcsökkentés
A digitális információk védelme - különös tekintettel a kockázatok felmérésére és a megelőzésre - kiemelt fontosságú, hiszen elvesztésük üzletileg rendkívül káros, visszaállításuk pedig igen költséges. Ezért célszerű, hogy a vállalat olyan felhőkonstrukciót válasszon, amelyben a szolgáltatási problémákból vagy informatikai támadásokból eredő üzleti károk legalább részleges térítése biztosított, valamint a felelősségi körök egyértelműek.