Forum opracowało i udostępniło dokument, którego celem jest edukacja biznesu w zakresie ryzyka w sferze bezpieczeństwa, związanego z przechodzeniem do modelu cloud computing. Dokument opisuje Cloud Computing Model, który określa różne typy środowisk cloud computing i powiązanych z nimi problemów bezpieczeństwa.

Według specjalistów Jericho, zarządzanie bezpieczeństwem, zarządzanie tożsamością i zarządzanie dostępem, nie są przygotowane do stosowania w obszarze cloud computing, zwłaszcza kiedy środowisko to ma być wykorzystywane do współpracy między organizacjami.

Zobacz również:

• Chmura 2022. Strategia, wyzwania i bariery – badanie redakcyjne Computerworld
• DTW 2022: nowe usługi cyberbezpieczeństwa, rozwiązania chmurowe i partnerstwa multi-cloud
• Po skargach dotyczących cloud computing Microsoft zapowiada zmiany

Model definiuje cztery kryteria, według którym można określić typ środowiska cloud: zewnętrzne - wewnętrzne; zamknięte - otwarte; obsługiwane we własnym zakresie - outsourcing; z określony perymetrem bezpieczeństwa - brak perymetru.

Firmom zaleca się, aby zanim zdecydują, które dane i procesy przesunąć "w chmurę" i który model takiej chmury wybrać, sklasyfikowały na początek swoje zasoby danych - według ich znaczenia, wrażliwości i ograniczeń nakładanych przez różne regulacje prawne.