Trong môi trƣờng ĐTĐM, vấn đề an ninh cốt lõi là bảo vệ thông tin. Trong ĐTĐM, thông tin đƣợc lƣu trữ ở nhiều nơi, có thể lƣu ở trung tâm dữ liệu hoặc ở đâu đó trong “đám mây”. Do đó, chúng ta cần phải bảo vệ ở nhiều nơi.
Để bảo mật đƣợc dữ liệu và các dịch vụ khi chúng đang đƣợc lƣu trữ hay đang đƣợc sử dụng trên mạng, điều quan trọng là cần sử dụng những phƣơng thức bảo mật sau:
- Bảo mật luồng thông tin đi vào trung tâm dữ liệu: Xác nhận và mã hóa các kết nối tới thiết bị đầu cuối trong mạng tới các thiết bị của doanh nghiệp trong khi vẫn có thể tăng thêm các thiết bị mới. Đồng thời cần phải ngăn chặn những cuộc tấn công từ chối dịch vụ và triển khai tƣờng lửa để bảo vệ.
- Bảo mật luồng thông tin lƣu chuyển bên trong trung tâm dữ liệu: Phân chia mạng thành các khối với các mạng nội bộ ảo, các khu vực, các bộ định tuyến ảo, và mạng riêng ảo, đồng thời sử dụng tƣờng lửa để bảo vệ các dữ liệu đƣợc truyền từ ứng dụng tới ứng dụng – giữa các máy chủ, giữa các máy ảo và giữa các điểm với nhau. Ngoài ra cũng cần triển khai các chính sách bảo mật theo nhận biết ứng dụng dựa trên định danh.
- Thiết lập các chính sách trên toàn mạng từ một điểm trung tâm nhằm đảm bảo sự tuân thủ quy định bảo mật. Các cơ chế báo cáo tập trung cho phép bao quát tổng thể theo thời gian thực và thời gian trƣớc đó về các ứng dụng cũng nhƣ dữ liệu. Đồng thời cho phép đội ngũ CNTT thực hiện các đánh giá về lỗ hổng bảo mật theo lịch trình định sẵn.
Những lo ngại về an ninh, bảo mật thông tin luôn là trở ngại lớn. Việc giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba (nhà cung cấp dịch vụ), có nghĩa là khách hàng phải biết chính xác các nhà cung cấp dịch vụ ĐTĐM xử lý nhƣ thế nào về các vấn đề an ninh và kiến trúc hệ thống. Các nhà cung cấp dịch vụ sẽ minh bạch đến mức nào về những chi tiết trên vẫn còn là câu hỏi. Các nhà cung cấp dịch vụ ĐTĐM thƣờng lƣu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một phần cứng. Trong khi đó, các khách hàng muốn dữ liệu của họ đƣợc tách biệt rõ ràng so với dữ liệu của đối thủ cạnh tranh. Không có gì đáng ngạc nhiên khi những nỗi lo về bảo mật là yếu tố hàng đầu cản trở doanh nghiệp sử dụng ĐTĐM.
Bên cạnh đó là nỗi lo mất kiểm soát, an ninh, độ trễ (latency), dịch vụ kèm theo và tính sẵn sàng là những vấn đề mà các nhà Giám đốc CNTT (CIO) quan tâm khi đề cập đến ĐTĐM. Các nhà cung cấp còn có quá nhiều việc phải làm trong những năm tới để làm hài lòng các CIO. Một số ngƣời suy nghĩ rằng, họ không còn giữ đƣợc dữ liệu của họ nữa, nó đang ở một nơi mà họ không có ở đó, không quản lý trực tiếp. Bằng cách tự lƣu trữ ứng dụng của mình, một công ty có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đƣa những ứng dụng tài chính của mình lên “đám mây”, chắc chắn họ sẽ phải đánh giá lại những mục tiêu kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.