En général, les limites de conformité du cloud public sont liées à la mesure dans laquelle les systèmes de cloud public peuvent assurer la sécurité des données des clients privés.
Étant donné que les systèmes de cloud public contiennent des informations multi-tenant, il existe un risque de contamination croisée des données ou certaines situations dans lesquelles des pirates informatiques peuvent pénétrer dans l'hyperviseur et explorer la charge utile d'un client particulier.
Cependant, la plupart des fournisseurs modernes prêtent attention aux normes de sécurité clés lors de la maintenance des configurations de cloud public. Ainsi, dans de nombreux cas, le cloud public offre une sécurité suffisante pour une entreprise.
Dans cette optique, si une certaine norme ou réglementation exige une séparation complète des données, l’entreprise devra peut-être mettre en œuvre un système de cloud privé avec le fournisseur. La communauté des fournisseurs propose une gamme de solutions de cloud privé, public et hybride. Les cloud hybrides peuvent également être une bonne option pour les entreprises qui disposent de différents ensembles de données, dans lesquelles certaines opérations de données traitent des données sensibles et d'autres non.
En fin de compte, même si le cloud public est excellent dans de nombreux cas, les entreprises doivent déterminer si les normes fournies par le fournisseur répondront à leurs propres normes de conformité et à celles de leur secteur. Dans certains cas, les plus gros problèmes de sécurité concernent les systèmes clients : ils impliquent des situations dans lesquelles les configurations internes de l'entreprise sont moins sécurisées que celles du fournisseur de cloud public. Les fournisseurs de cloud public peuvent être en mesure de protéger les données stockées dans leurs propres systèmes publics, mais ne peuvent pas fournir la même sécurité pour les données internes entrant et sortant du réseau interne du client.