Cloud Computing koje je prethodnih godina ušao u rasprostranjenu upotrebu, nosi specifične izazove i rizike po bezbednost informacija.
Od ključne važnosti je da je obezbeđena primena odgovarajućih kontrola bezbednosti informacija pri korišćenju usluga u cloud-u, njihovom izboru i kontroli, tako da podaci ne budu izloženi neprihvatljivim rizicima (organizacija, po potrebi i ako tako odluči, pri izboru i vrednovanju pružaoca usluga u oblaku (cloud service provider-a; CSP-A) ili u nekom drugom aspektu, može koristiti i due diligence analizu).
Od ključne važnosti je da je obezbeđena primena odgovarajućih kontrola bezbednosti informacija pri korišćenju usluga u cloud-u, njihovom izboru i kontroli, tako da podaci ne budu izloženi neprihvatljivim rizicima (organizacija, po potrebi i ako tako odluči, pri izboru i vrednovanju pružaoca usluga u oblaku (cloud service provider-a; CSP-A) ili u nekom drugom aspektu, može koristiti i due diligence analizu).
Na usluge u cloud-u se primenjuju i mnoge druge politike u vezi bezbednosti informacija, koje uređuju pitanja kontrole pristupa, rezervnih kopija (backup-a) i ostalih i za usluge u oblaku relevantnih pitanja, a usaglašenost sa tim politikama postaje još važnija kada se podaci čuvaju izvan interne mreže organizacije.
Generalno je prihvaćeno da se Cloud Computing sastoji od sledećih vrsta usluga, takozvana – tri osnovna tipa:
1. Softver kao usluga, SaaS (engl. "Software as a Service"; obuhvata pružanje hostovane aplikacije za upotrebu u okviru poslovnog procesa, pri čemu hosting obično uključuje sve komponente podrške za aplikaciju kao što su hardver, operativni softver, baze podataka itd.);
2. Platforma kao usluga, PaaS (engl. "Platform as a Service"; obuhvata obezbeđen je hardver i prateći softver, kao što su operativni sistem, baza podataka, razvojna platforma, veb server itd. ali ne i poslovne aplikacije)
3. Infrastruktura kao usluga, IaaS (engl. "Infrastructure as a Service"; obuhvata obezbeđene samo fizičke ili virtuelne hardverske komponente).
