Zadaniem, które postawiły przed sobą firmy EMC, Intel i VMware jest utworzenie zaufanej grupy dostawców technologii, której zasoby technologii oraz doświadczenia pomogą firmom zainteresowanym rozwiązaniami cloud computing.

Prywatne chmury, tworzone w typowej firmowej infrastrukturze IT, dość często posiadają wspólne charakterystyki oraz działają w ramach podobnych założeń polityki bezpieczeństwa. Platformy cloud computing standardowo umieszczają różne aplikacje w tej samej puli zasobów sprzętowych. Jest to korzystne z punktu widzenia wykorzystania sprzętu, ale wiąże się z koniecznością zachowania pewnych procedur rozmieszczenia zasobów i maszyn. Zgodnie z niektórymi regulacjami zewnętrznymi, pewne dane muszą być szczególnie chronione, co oznacza odseparowanie od innych zasobów.

Partnerstwo tych trzech dostawców nie ma na celu utworzenia nowego produktu rynkowego, ale raczej zademonstrowanie jak technologie tych firm mogą być połączone, by podwyższyć bezpieczeństwo danych przetwarzanych w modelu cloud computing. Gotowe zestawy rozwiązań będą mogły być wykorzystane przez dostawców usług, by pomóc klientom w utworzeniu prywatnych chmur w obrębie firmowych sieci, chronionych zaporami. Z wiedzy, doświadczenia oraz zasobów technologicznych mogą skorzystać także operatorzy hostingowi, świadczący usługi hostowania dedykowanych platform cloud computing. Środowisko przetwarzania oferowane przez takich operatorów różniłoby się od publicznej chmury tym, że byłoby odseparowane od innych zasobów, przeznaczonych dla pozostałych klientów i umożliwiałoby świadczenie bezpiecznych usług.

Bezpieczna chmura

Dość istotnym trendem jest podwyższanie poziomu bezpieczeństwa środowisk cloud computing. Tendencja ta zaczyna być coraz bardziej odczuwalna, przy czym firma RSA zwraca uwagę na konieczność podwyższenia bezpieczeństwa warstwy sprzętowej i usprawnienie przezroczystości informacji na temat usług oraz aktywności systemów wewnątrz hypervisora oraz poniżej niego.

Dostawcy usług cloud computing powinni udostępniać więcej informacji na temat bezpieczeństwa platform sprzętowych, gdyż jest to jeden z najważniejszych elementów świadczenia bezpiecznych usług w modelu cloud. W tym celu powinni dostarczać automatycznie generowanych, standaryzowanych raportów na temat konfiguracji infrastruktury fizycznej i wirtualizowanej oraz dowodów w postaci wyników audytu, że infrastruktura jest zgodna z uznanymi standardami przetwarzania danych i regulacjami polityki bezpieczeństwa.