Nie ma jednego typu umowy dotyczącej tego modelu, różne są bowiem usługi, które mogą być świadczone w ramach chmury obliczeniowej. Co do zasady można powiedzieć, że są to umowy o świadczenie usług (chociaż najczęściej w tzw. chmurach prywatnych dodatkowe obowiązki nałożone na dostawcę rozwiązania są na tyle złożone, że może się okazać, że nie jest to klasyczna umowa o świadczenie usług, lecz umowa o charakterze mieszanym z elementami umowy o dzieło). Przedmiotem usług jest zwykle udostępnienie aplikacji, platformy lub/oraz infrastruktury IT. Szczegółowe postanowienia umów różnią się od siebie co do określenia przedmiotu świadczonych usług, terminu ich świadczenia czy czasu, na jaki umowa została zawarta. Można wyodrębnić jednak elementy wspólne dla większości umów dotyczących cloud computingu, które są kluczowe dla odbiorcy usług – decydujące o zabezpieczeniu jego interesów prawnych i biznesowych.

Przedmiot umowy

W umowach dotyczących świadczenia usług z wykorzystaniem chmury obliczeniowej sytuacja jest specyficzna, gdyż klient ma możliwość uzyskania oczekiwanej mocy obliczeniowej na żądanie bez konieczności inwestowania we własną infrastrukturę sprzętową. Przedmiot usługi może zmieniać się z tygodnia na tydzień, istota polega na tym, że to dostawca usług dopasowuje się do aktualnych potrzeb zamawiającego. Dlatego istotne jest, aby tak uregulować postanowienia odnoszące się do przedmiotu umowy, żeby dawały realną korzyść dla zamawiającego usługi – dostaje usługi, jakich obecnie potrzebuje jego organizacja. Implementowanie mechanizmu zapewniającego elastyczność w wyborze usługi, bez konieczności zmiany samej umowy, jest elementem skutecznie chroniącym interesy zamawiającego.

Wynagrodzenie

Model wynagrodzenia powinien być połączony i dopasowany do przedmiotu umowy. Często okazuje się, że zasady płatności, zgodnie z którymi zamawiający płaci stałą miesięczną kwotę wynagrodzenia, nie znajdują uzasadnienia w skomplikowanych umowach typu Software as a Service. Dlatego coraz częściej w bardziej złożonych umowach w obrębie cloud computingu odchodzi się od modelu ryczałtowego wynagrodzenia, zastępując go bardziej skomplikowanymi mechanizmami rozliczeń. Z punktu widzenia zamawiającego należy zadbać, żeby mechanizm wynagrodzenia odpowiadał prawdziwej wartości świadczonych usług i obejmował usługi rzeczywiście świadczone przez dostawcę.

Zabezpieczenie treści cyfrowych i innych danych

Jednym z obszarów, który budzi obawy potencjalnych użytkowników, jest niepewność co do jakości i narzędzi zabezpieczeń danych przekazywanych przez zamawiającego dostawcy usług w chmurze. Inaczej niż w przypadku typowych umów outsourcingowych; klient rzadko ma możliwość dokonania weryfikacji mechanizmów zabezpieczenia danych i informacji (usługi świadczone są z różnych lokalizacji). W konsekwencji istotnym elementem zarządzania ryzkiem po stronie zamawiającego jest zapewnienie, aby w umowie z dostawcą usług w chmurze postanowienia dotyczące tzw. Business Continuity Plan były szczegółowo uregulowane.