Eine kürzlich veröffentlichte Forrester-Studie ergänzt dies und nennt Vertrauen in die Absicherung der Cloud als wichtiges Kriterium, wenn Cloud-Dienste eingeführt werden sollen. Abhilfe schafft nicht eine punktuelle Lösung, sondern eine umfangreiche IT-Sicherheitsarchitektur.
Stets muss bedacht werden, dass die Cloud-Sicherheit mit geteilter Verantwortung einhergeht. Auf der Infrastrukturebene (IaaS) sind die Cloud-Anbieter für die Sicherung ihrer Rechen-, Netzwerk- und Speicherinfrastrukturen verantwortlich. Die Nutzer der Cloud-Dienste sind für den Schutz der Daten, Anwendungen und anderer auf Cloud-Infrastruktur bereitgestellter Dinge zuständig.