Bilgi güvenliği, kapsamlı ve farklı boyutlarıyla birlikte değerlendirilmesi gereken bir alandır. Bilgi güvenliği önlemleri kapsamında, korunacak bilgilerin sadece nitelikleri (gizlilik, bütünlük, erişilebilirlik) değil; McCumber Bilgi Güvenliği Modelinde belirtildiği gibi, bilgi durumu (transfer, depolama, işleme), güvenlik önlemleri (teknoloji, politikalar, farkındalık) ve risk yönetimi faktörleri dikkate alınmalıdır. Bulut sisteminde alınacak teknik güvenlik önlemleri de birçok farklı faktör göz önünde bulundurularak belirlenir (politikalar, kullanıcı ihtiyaçları vb.). Aynı altyapıyı kullanan erp yazılımı kullanıcılardan biri, yalnızca güvenli protokolleri (SSH) kullanarak veri paketlerinin güvenlik duvarından geçmesine izin vermek istiyor; diğer kullanıcı, web sunucusu çalıştığı için tüm http ve HTTPS paketlerinin geçmesine izin verilmesini talep edebilir. Bu nedenle; bulut servis sağlayıcılarından erişilebilirliği göz ardı ederek ve en katı güvenlik önlemlerini uygulayarak veri güvenliğini sağlamaları beklenmemelidir.
Bulut servis sağlayıcıları, kullanıcıyla olan sözleşmelerinde; bilgi güvenliği ve veri bütünlüğünün kullanıcı tarafından korunmasını ve bu gereksinimin hizmet kullanımı tarafından kabul edilmesini sağlamaktan sorumludurlar. Kullanıcı haklarını bu tür hizmet sözleşmelerine karşı koruyacak yasal düzenlemelerin bulunmamasından dolayı, bulut sistemine aktarılan verilerin kaybolma riski kullanıcı tarafından karşılanabilmelidir.
Web Tasarımı 