クラウドコンピューティングを批判する人たちは、ユーザーが自分のネットワークの外にあるデータを管理できないので、クラウドコンピューティングは信頼できないという。
しかし、もしそうだとしたら、企業が契約し、そのデータをホストしているデータセンターとコロケーションセンターはどの程度セキュアなのか。
「結局は、プロバイダーの仕事を綿密に調査し、各企業で求められる基準を満たしているか確認することになる」と、Yankee GroupのシニアアナリストであるPhil Hochmuth氏は、米国時間1月26日に述べた。この日はカリフォルニア州サンタクララにおけるCloud Computing Innovation Dayの前日である。
Salesforce.com、Amazon.com、そしてGoogleといった企業は、自前でハードウェアを購入しスタッフを雇ってデータベースを管理することよりも、サービスプロバイダーに料金を支払うことを選ぶ企業に、オンデマンドサービスを提供するビジネスを構築した。しかし、データをサービスプロバイダーに引き渡すことは、多くの企業にとって依然として懸念材料である。
「プロバイダーはデータに何をしているのか。常に暗号化しているのか。アクセス制御は実施されているのか。どんな人物を雇っているのか、そしてデータセンターを夜間清掃しているのは誰かを監視できるのか」。PGP Corporationの最高経営責任者(CEO)であるPhil Dunkelberger氏は、人々の心にあるクラウドコンピューティングについての懸念を伝える中でこのように述べた。
データはどの程度保護されているのか。「これは、最初に受ける質問の1つだ。特に企業から質問される」と、「Amazon Web Services」のプロダクトマネジメント&デベロッパーリレーション担当バイスプレジデントであるAdam Selipsky氏は述べた。
Selipsky氏は、データの保護はクラウドサービスプロバイダーのビジネスにとっての生命線だと述べ、「われわれはデータの保護にリソースを投入できるが、率直に言って、われわれの顧客の大半はそれができない」と付け加えた。
「Google Apps」のセキュリティディレクターであるEran Feigenbaum氏は「クラウドコンピューティングは、従来の環境と同じくらい、ことによるとそれ以上にセキュアにすることが可能だ。ほとんどの組織は、認めるにせよ認めないにせよ、ネットワークの保護に苦労している」と述べている。
Feigenbaum氏は、決済処理を手がけるHeartland Payment Systemsが保有するクレジットカード情報が流出した最近の例など、大きく報道されたデータ侵害事件を指摘する。
統計によると、データ侵害の3分の1は、ノートPCやそのほかの機器の盗難や紛失、および従業員が誤ってインターネットにデータを流出させてしまうことに起因しており、内部関係者による窃盗はほぼ16%を占めるという。