Cloud Computing ก็มีการบริการได้ในหลายๆรูปแบบ ทั้ง SaaS (Software-as-a Service),PaaS (Platform-as-a-Service) หรือ IaaS (Infrastructure-as-a-Service) ซึ่งเราๆก็ทราบว่าความสะดวกสบายนั้นก็ย่อมมาพร้อมกับความเสี่ยงด้วยเช่นกัน เพราะอย่าลืมว่าเรากำลังอยู่ในสังคมหรือทรัพยากรที่แบ่งปันกันการใช้งาน ถ้าองค์กรหรือผู้ให้บริการ Cloud นั้นไม่ตระหนักถึงมาตรการควบคุมความมั่นคงปลอดภัยที่ดีพอ ย่อมส่งผลให้เกิดความเสียหายทั้งด้านข้อมูล (Information) ความเป็นส่วนตัว (Privacy) ได้ บางประเทศหรือบางองค์กรมีความตระหนักถึงเรื่องนี้มาก ถึงขนาดที่ออกกฎระเบียบหรือพยายามสร้างมาตรฐานเพื่อมาควบคุมให้การใช้งานนั้นๆ ถูกตรวจสอบได้และสามารถป้องกันความเสี่ยงที่อาจจะเกิดขึ้นในหลายๆ ด้านเช่น ด้าน Information Security , ด้าน Security Continuity , ด้าน Change Management , ด้าน Security in Supplier Relationship เป็นต้น
อีกทั้งตอนนี้ก็มีมาตรฐานทางด้าน IT หลายๆ อันที่เกี่ยวข้องกับ Cloud Security และองค์กรหลายๆที่พยายามนำมา Adapt ใช้ เช่น
1.ISO 27001:2013 ซึ่งว่าด้วยความมั่นคงปลอดภัยข้อมูลสารสนเทศ
2.ISO 27017 ซึ่งว่าด้วย Cloud Security
3.ISO 27018:2014 ซึ่งว่าด้วยผู้ให้บริการ Public-cloud
4.ISO 29100:2011 ซึ่งว่าด้วย Privacy framework
5.ISO 27036:2014 ซึ่งว่าด้วย Security in Supplier Relationship