Como se mencionó en la primera parte de este artículo hay varias etapas en que la información almacenada a través de cloud hosting plataformas debe estar protegido contra pérdida de datos y acceso no autorizado. Es el primer paso para garantizar los elementos físicos de una plataforma de cloud hosting, como se describe, sin embargo, las medidas adicionales implican arquitectura y software basado en medidas de seguridad para proteger no sólo a las plataformas en el que se almacenan los datos, sino también a los datos en tránsito y los subsiguientes puntos de acceso que permiten a los usuarios válidos interactuar con los datos.
Modelos de nube pública
Ofertas de la nube, incluyendo cloud hosting, pueden clasificarse en términos generales, en cuanto a la forma en que se despliegan (independientemente de si son infraestructura, plataforma o Software as a Service), como cualquier ser nube pública, nube privada o nube hibrida (una combinación de los dos). Gran parte de la distinción entre las nubes públicas y privadas gira en torno a los niveles de seguridad y privacidad en lugar de especificaciones técnicas. Como su nombre indica, las nubes públicas utilizan puntos de acceso que son accesibles en las redes públicas (por ejemplo, internet), público redes para transferir información y comparte servidores en cluster nube para almacenar información. Básicamente cualquier persona puede "llamar a la puerta" de los servicios de la nube, intentar interceptar su información en tránsito y potencialmente compartir sus recursos de servidor. Los servicios, por supuesto debe estar protegido por autenticación de punto final, encriptación de datos y medidas anti-antivirus/firewall en la plataforma de servidor para guardar datos seguro pero se exponen para 'atacar' en casi cada punto de su arquitectura. Por lo tanto es importante que los consumidores de estos servicios son conscientes de qué riesgos lleva cada servicio y lo que el proveedor pone en su lugar para proteger los datos de sus clientes.
Nube privada
Para organizaciones relacionadas con datos altamente sensibles, sin embargo, puede exigir más restricciones sobre quién puede intentar acceder al servicio en la nube, las redes que utiliza y el reparto de servidores en nube. En particular, algunas organizaciones se regirán por el Reglamento que exige que conservan el control de los datos que son en última instancia responsables.
Nubes privadas pueden emplear diferentes arquitecturas, pero son definidos por proporcionar las medidas de seguridad antes mencionados. Servidores pueden colocarse sobre una organización propia locales o dentro de un centro de datos instalaciones pero se destinarían para el uso de ese cliente único; ya sea con separación de hardware físico o virtualizado separación entre clústeres de servidores, plataforma en la nube de la organización estará detrás de su propio firewall. Además, para proteger los datos en tránsito y para evitar que los usuarios puedan acceder a la nube, nubes privadas pueden utilizar otra vez separación física o virtualizado de redes públicas compartidas. Por ejemplo, una organización puede utilizar conexiones de red de área local (LAN) para acceder a una nube que alojados en servidores internos in situ o una línea alquilada físicamente distinta cuando la conexión a servidores en una ubicación remota. Por otra parte, tecnologías tales como MPLS (Protocolo de conmutación de Multi-Label) se puede utilizar para proporcionar a las organizaciones con las conexiones de red de confianza, controlado por proveedores individuales, a través de la infraestructura de la red pública. Este último puede proporcionar más flexibilidad y que la organización pueda aprovechar en mayor medida la escalabilidad que cloud hosting proveedores puede proporcionar.
Nube hibrida
Una nube híbrida combina elementos del público y nubes privadas y así pueden proporcionar la seguridad que las organizaciones necesitan para sus datos sensibles y privadas mientras permitiéndoles acceso costo eficiente escalabilidad en la nube pública para sus operaciones no sensibles. Por ejemplo, una organización puede almacenar todos sus datos de cliente protegido en sistemas y bases de datos alojados en el sitio en una privada nube como exige el Reglamento pero tire informática recursos desde una nube pública para plataforma de alojamiento de su sitio web brochureware.
Experiencia del centro de datos
La parte anterior del presente artículo menciona los beneficios de una ubicación de centro de datos en términos de mantenimiento físico de prevención de pérdida de datos de servidores. Asimismo cabe destacar que las nubes públicas y nubes privadas que utilizan una ubicación de centro de datos de terceros para su servidor de hosting (mientras que la introducción de las vulnerabilidades en la transferencia de datos) pueden beneficiarse de la experiencia in situ en el mantenimiento de software y antivirus medidas, como por ejemplo parches, para optimizar la conservación y la seguridad de los datos.