Một mô hình “điện toán đám mây”, theo các chuyên gia của đại học Azad, Iran và các nghiên cứu đưa ra trong hội nghị lần thứ 8-2009 của IEEE, cần thỏa mãn các yêu cầu sau về security:
• Availability management: độ sẵn sàng của hệ thống trong mọi trường
hợp.
• Access control management:quản lý việc truy cập.
• Vulnerability and problem management: khả năng ngăn cản các lỗ
hỗng và thâm nhập.
• Patch and configuration management: vấn đề update hệ thống
thường xuyên ngay khi có bản vá và cấu hình.
• Counter measure: các biện pháp đối phó khi gặp sự cố về security.
• Cloud system using and access monitoring: quản lý việc sử dụng và
truy cập của user với cloud.
Đặc thù của mạng đám mây với nhiều loại hình khách hàng khác nhau từ người dùng phổ thông (ordinary users), giới nghiên cứu (academia) hay các doanh nghiệp kinh doanh (enterprise). Sự tỷ lệ nghịch giữa “security” và “performance” luôn là vấn đề cần phải đặt ra và giải quyết nếu muốn đảm bảo 1 hệ thống đám mây “an toàn” với“ hiệu suất cao”. Tuy nhiên với các loại hình khách hàng khác
nhau, nhu cầu cũng khác nhau. Chẳng hạn với khách hàng enterprise, nhu cầu về security được ưu tiên hàng đầu trên cả performance trong khi giới academia ưu tiên vấn đề hiệu suất cao. Về bản chất, “cloud computing” cũng là một môi trường mạng public như các mạng truyền thống nên vẫn phải đối mặt với các vấn đề an ninh cơ bản như các lỗ hỗng của web application (SQL injection hay Cross-site scripting), DNS poisoning hay ARP poisoning, …Tuy nhiên, vấn đề về security trong “cloud computing” đặt trọng tâm vào việc đánh giá qua Information Security Policies – các chính sách bảo vệ thông tin và Cloud RAS (reliability, availability, and security) issues – các nguy hại về an ninh gặp phải trong đặc thù môi trường cloud.