Računalništvo v oblaku je informacijska tehnologija, ki vključuje programsko opremo v skupni rabi, skupne vire in internetno računalništvo. Podjetja uporabljajo tehnologije računalništva v oblaku, da pridobijo dinamično razširljivost in prilagodljivost virov. Vendar pa računalništvo v oblaku prinaša tudi tveganja. Ne glede na to, ali podjetje uporablja javni oblak, zasebni oblak ali hibridni oblak, je varnost računalništva v oblaku pomembna. Nasveti za varnost računalništva v oblaku vključujejo učenje prepoznavanja tveganj danega projekta računalništva v oblaku in odločanje, kako najbolje preprečiti ali ublažiti ta tveganja.
Varnost računalništva v oblaku se začne z oceno tveganj za določen projekt računalništva v oblaku. Pri uporabi javnega oblaka bi lahko na primer podjetja in javni subjekti ogrozili izgubljene ali ukradene podatke. To je lahko posebna težava glede na pomen varovanja zaupnih podatkov strank in strank. Druga tveganja računalništva v oblaku vključujejo prodajalca, ki zagotavlja shranjevanje. Del varnosti računalništva v oblaku je zagotavljanje, da prodajalci upoštevajo varnostne sporazume, določene v pogodbi.
Drug nasvet za varnost računalništva v oblaku je najti način za ublažitev ugotovljenih tveganj. Podjetja bi morala tveganja dati prednost glede na to, kako resno bi lahko vplivala na poslovanje in kako stroškovno učinkovito bi jih bilo ublažiti. Najprej je treba obravnavati tveganja, ki se štejejo za resna in jih je mogoče tudi stroškovno učinkovito obravnavati. Glede na vire, ki jih ima organizacija, lahko nato nadaljuje po seznamu varnostnih težav z računalništvom v oblaku, dokler ne odpravi vseh ali čim več.
Na primer, težave z zasebnostjo in podatki bi lahko rešili s prehodom iz javnega oblaka v nastavitev zasebnega oblaka. Ko organizacije pošiljajo zaupne podatke po svojih e-poštnih sistemih, lahko zasebni oblak zagotovi zmogljivost gostovanja in potrebno varnost. Zasebni oblaki delujejo tako, da se gostijo izključno za eno stranko. Po drugi strani pa si javne oblake lahko delijo na desetine, celo stotine strank. Če se organizacija odloči, da so njeni podatki preveč pomembni, da bi tvegali izgubo ali krajo, bi lahko bila izbira za varnost računalništva v oblaku ta, da podatkov sploh ne postavi v oblak.
Nazadnje bi moral vsak varnostni načrt računalništva v oblaku vključevati prizadevanja za neprekinjeno poslovanje. Te se osredotočajo na ohranjanje zmogljivosti informacijske tehnologije v primeru, da se zgodi kakšna napaka. To lahko vključuje vse, od izgube električne energije in telekomunikacijskih storitev v določenem objektu do velike izgube podatkov ali kršitve varnosti.