Som nämnts i del 1 i denna artikel finns det flera etapper på vilken information som lagras via cloud hosting plattformar måste skyddas mot förlust av data och obehörig åtkomst. Det första steget är att säkra de fysiska element av ett moln webbhotell plattform som beskrivs, men de ytterligare steg innebär arkitektoniska och mjukvaran baserat säkerhetsåtgärder för att skydda inte bara de plattformar där data lagras, men också uppgifter i transit och de efterföljande punkter tillgång som tillåter användare att interagera med data.
Offentliga Cloud modeller
Moln erbjudanden, inklusive cloud hosting, kan i stora drag kategoriseras, i termer av hur de distribueras (oavsett om de är infrastruktur, plattform eller Software as a Service), som antingen är offentliga Cloud, privata moln eller Hybrid moln (en kombination av två). Mycket av skillnaden mellan offentliga och privata moln kretsar kring nivåer av säkerhet och sekretess snarare än tekniska specifikationer. Som namnet antyder, offentliga moln använda poäng av tillgång som är tillgängliga på offentliga nätverk (t.ex. internet), offentliga nätverk för att överföra information och delade klustrade moln servrar för att lagra information. I huvudsak någon kan "Knacka på dörren" av molntjänst, försök att avlyssna dess information i transit och potentiellt dela dess serverresurser. Tjänster, bör naturligtvis skyddas genom slutpunkt-autentisering, kryptering av data och anti-virus/firewall åtgärder på serverplattform att hålla data säker men de utsätts för att "attack" på nästan varje punkt i deras arkitektur. Det är därför viktigt att konsumenterna av dessa tjänster är medvetna om vilka risker varje tjänst bär och vad leverantören sätter för att skydda sina kunders data.
Privata moln
För organisationer som arbetar med mycket känsliga data, dock kan de kräva mer inskränkningar som kan försöka komma åt tjänsten cloud, de nät som det utnyttjar och delning av cloud servrar. I synnerhet styrs vissa organisationer av förordning som kräver att de behåller kontrollen över data för vilka de är ytterst ansvarig.
Privata moln får anställa olika arkitekturer, men de definieras genom att tillhandahålla de nämnda säkerhetsåtgärderna. Servrar kan placeras på en organisations egna lokaler eller inom ett uppgiftscentrum anläggning men de kommer att vara inhägnad för användning av enda klienten. vare sig det med fysiska maskinvara separation eller virtualiserade separation mellan serverkluster, blir en organisations moln plattform bakom sina egna brandvägg. Vad mer, kan att skydda data i transit, och att förhindra att ej betrodda användare från molnet, privata moln åter använda antingen fysisk eller virtualiserade separation från offentliga delade nätverk. En organisation kan till exempel använda lokalt nätverk (LAN) anslutningar till ett moln som värd på interna på plats servrar eller en fysiskt skilda hyrd linje när du ansluter till servrar i en avlägsen plats. Alternativt kontrolleras teknik såsom MPLS (flerdels byta Protocol) kan användas för att förse organisationer med betrodda nätverksanslutningar, av enskilda leverantörer, över offentliga nätverksinfrastruktur. Den senare kan skapa mer flexibilitet och låta organisationen att i större utsträckning utnyttja skalbarhet som moln hosting leverantörer kan ge.
Hybrid moln
En hybrid moln kombinerar element av offentliga och privata moln och så kan ge den säkerhet som organisationer kräver för sina känsliga och privata data samtidigt som dem till access kostnad effektiv skalbarhet i offentliga molnet för sina icke-känsliga verksamheter. Till exempel en organisation kan lagra alla sina skyddade klientdata i system och databaser finns på den platsen i ett privat moln som krävs enligt förordningen, men pull computing resurs från en offentliga cloud för deras brochureware webbplats webbhotell plattform.
Data Centre expertis
Den tidigare delen av denna artikel nämnde fördelarna med en datacentrets plats när det gäller det fysiska underhållet av servrar att förhindra förlust av data. Heller är det värt att notera att både offentliga moln och privata moln som utnyttjar en tredje part datacentrets plats för deras server hosting (samtidigt införa sårbarheter i dataöverföring) kan dra nytta av hotellets expertis inom underhåll av programvara och anti-virus åtgärder, inklusive till exempel lapp, för att optimera både bevarande och datasäkerhet.