Do đặc thù của vệc chia sẻ thông tin nên việc bảo mật thông tin và an toàn dữ liệu trong mô hình điện toán đám mây là vấn đề rất quan trọng đƣợc ƣu tiên hàng đầu nhằm tăng cƣờng khả năng sử dụng mô hình này trong thực tiễn. Trong mô hình điện toán đám mây, dữ liệu đƣợc lƣu trữ ở nhiều nơi, có thể ở trung tâm dữ liệu hoặc ở đâu đó trong “đám mây”. Trong quá trình họat động của hệ thống, dữ liệu có thể đƣợc di chuyển từ nơi này sang nơi khác, có thể từ thiết bị đầu cuối này tới thiết bị đầu cuối khác hoặc từ máy chủ tới các thiết bị đầu cuối hoặc ngƣợc lại. Chính vì vậy, việc đảm bảo thông tin đƣợc chính xác là yêu cầu quan trọng nhất. Để đảm bảo đƣợc điều này thì thông thƣờng sử dụng các phƣơng pháp bảo mật sau:
Bảo mật luồng thông tin đi vào trung tâm dữ liệu: Xác nhận và mã hóa các kết nối tới các thiết bị đầu cuối trong mạng và các thiết bị của doanh nghiệp trong khi vẫn đảm bảo đƣợc việc giảm các thiết bị kết nối mới. Ngoài ra cũng cần phải ngăn chặn những cuộc tấn công từ chối dịch vụ và triển khai xây dựng tƣờng lửa để bảo vệ sự tồn tại và các hoạt động của hệ thống.
Bảo mật luồng thông tin lƣu trữ và dịch chuyển trong trung tâm dữ liệu: Phân chia mạng thành các phân khúc với các mạng nội bộ ảo, các khu vực, các bộ
định tuyến ảo, mạng riêng ảo và đồng thời sử dụng tƣờng lửa để bảo vệ các thông tin đƣợc truyền từ ứng dụng này tới ứng dụng khác, giữa các máy chủ, giữa các máy ảo và giữa các điểm kết nối với nhau. Ngoài ra cũng cần triển khai các chính sách bảo mật thiết bị dựa trên định danh.
Thiết lập các chính sách trên toàn mạng từ một điểm trung tâm nhằm bảo đảm sự tuân thủ quy định bảo mật. Các cơ chế tập trung cho phép bao quát tổng thể theo thời gian thực và thời gian trƣớc đó về các ứng dụng cũng nhƣ dữ liệu, đồng thời cũng cho phép đội ngũ công nghệ thông tin thực hiện các đánh giá về lỗ hổng bảo mật theo lịch trình định sẵn.
Những lo ngại về an ninh và bảo mật thông tin luôn là trở ngại lớn khi sử dụng mô hình điện toán đám mây. Việc giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba (nhà cung cấp dịch vụ), có nghĩa là khách hàng phải biết chính xác nhà cung cấp dịch vụ điện toán đám mây xử lý thế nào về các vấn đề an ninh và kiến trúc hệ thống. Các nhà cung cấp dịch vụ sẽ thông báo các thông tin trên đến mức nào vẫn là một câu hỏi lớn vẫn đang trong quá trình tìm hiểu và giải đáp. Các nhà cung cấp dịch vụ điện toán đám mây thƣờng lƣu trữ dữ liệu của các khách hàng khác nhau trên cùng một thiết bị phần cứng. Trong khi đó, các khách hàng mong muốn dữ liệu của họ đƣợc tách biệt rõ ràng so với các đối thủ cạnh tranh. Không có gì đáng ngạc nhiên khi những nỗi lo về bảo mật là yếu tố đƣợc đặt lên hàng đầu của doanh nghiệp và ngƣời dùng khi họ sử dụng điện toán đám mây.
Bên cạnh đó là nỗi lo mất kiểm soát, an ninh, độ trễ (latency), các dịch vụ kèm theo và tính sẵn sàng của các hệ thống là những vấn đề mà những nhà quản lý công nghệ thông tin quan tâm khi sử dụng mô hình điện toán đám mây. Để làm hài lòng các nhà quản lý công nghệ thông tin thì các nhà cung cấp dịch vụ còn rất nhiều việc phải làm. Một số ngƣời cho rằng họ không còn giữ đƣợc dữ liệu của họ nữa, dữ liệu của họ ở nơi họ không có mặt ở đó và không thể trực tiếp quản lý đƣợc nó. Bằng cách tự lƣu trữ ứng dụng của mình, một công ty có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu theo các quy tắc cụ thể. Tuy nhiên, nếu những công ty này muốn đƣa các ứng dụng tài chính của mình lên “đám mây” thì họ sẽ phải đánh giá lại những mục tiêu kiểm soát để đảm bảo không phạm vào các quy tắc chung đã đƣợc đặt ra trƣớc đó.