ในประเด็นเรื่องความปลอดภัยนั้น อันที่จริงในเชิงเทคนิคลูกค้าหรือผู้ใช้บริการสามารถทำได้ในระดับหนึ่ง เช่น การทำ Virtualization โดยลูกค้ามีสิทธิ์เต็มที่ในลักษณะของผู้ดูแลระบบเพื่อการกำหนดความปลอดภัยให้กับเครื่อง หรือ Virtual Machine ของตน, การใช้ระบบแจ้งเตือนเมื่อมีผู้ดูแลระบบพยายามดูข้อมูลของลูกค้า และการ Monitoring ทั้งห้อง data center จนถึงขั้น capture หน้าจอ admin แต่ทั้งนี้ยังคงมีจุดอ่อนสำคัญที่ผู้ใช้บริการควรตระหนักถึง นั่นคือ เมื่อเป็นการจ้างให้บุคคลภายนอกเข้ามาดูแลระบบของเรา เราจะมั่นใจได้อย่างไรว่าคนนั้นจะไม่แอบเก็บข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือเปิดเผยข้อมูลแก่บุคคลอื่น ยิ่งถ้าเป็นหน่วยงานที่เกี่ยวข้องกับความมั่นคงของประเทศ ข้อมูลยิ่งเป็นสิ่งที่สำคัญมากๆ หรือถ้าเป็นองค์กรทางด้านการเงิน ถึงแม้เราจะมีระบบตรวจสอบ หรือ audit เพื่อติดตามว่าใครทำอะไร ตรงไหน แต่เมื่อเกิดเหตุและจับได้ก็คงทำได้แค่ลงโทษตามกฎบริษัทหรือดำเนินคดีตามกฎหมาย แต่ความเสียหายได้เกิดขึ้นแล้ว อย่างไรก็ตามไม่ว่าจะเป็นการจัดจ้างบุคคลภายนอก (outsourcing) หรือ ใช้บุคลากรภายใน เหตุการณ์เช่นนี้ก็สามารถเกิดขึ้นได้ ดังนั้นเราต่างต้องอาศัยความเชื่อใจและใช้จรรยาบรรณในการประกอบอาชีพ สิ่งที่ผู้ให้บริการ Cloud หรือ Cloud Provider ทำให้ได้ ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น นอกจากนี้ควรมีการควบคุมการเปิดให้บริการของ Cloud Provider นั่นคือ มีการกำหนดว่าบริษัทที่จะเป็น Cloud Provider ได้ อาจต้องได้รับการรับรอง หรือมี certification อะไรรับรองบ้าง ต้องมี ISO ควบคุม และต้องมีเทคโนโลยีความปลอดภัยอะไรเสนอต่อลูกค้า (Cloud Consumer) บ้าง เป็นต้น จากปรากฏการณ์ที่มีความสนใจอย่างมากในการประมวลผลแบบก้อนเมฆ ซึ่งผู้รู้หลายคนมีความเห็นว่าเทคโนโลยีดังกล่าวจะทำการเปลี่ยนแปลงแนวทางการดำเนินธุรกิจทางด้านระบบสารสนเทศในอนาคต ทางบริษัท Gartner ได้ให้คำแนะนำว่าเทคโนโลยีดังกล่าวก็มีปัญหาที่เกี่ยวข้องกับระบบความมั่นคงปลอดภัย โดยบริษัท Gartner ได้แนะนำว่าควรมีการตรวจประเมินความมั่นคงปลอดภัยของการใช้บริการประเภทดังกล่าวก่อน โดยได้ให้ข้อมูลเบื้องต้นในสิ่งที่ต้องพึงระวังในแง่ของความมั่งคงปลอดภัยในการใช้งานระบบ Could Computing ดังต่อไปนี้