Cloud-Computing ist keine technische Revolution, sondern eine neuartige Kombination aus vielen bekannten und einigen neuen Ansätzen. Charakterisiert wird es durch die Merkmale gemeinsame Nutzung physischer Ressourcen durch mehrere Anwender, unverzügliche Anpassbarkeit an den dynamischen Ressourcenbedarf, Selbstbedienung nach Bedarf, umfassender Netzwerkzugriff und Messung der Servicenutzung. Der Cloud-Anwender arbeitet also nur noch mit virtuellen Ressourcen, die vom Anbieter auf physische Ressourcen abgebildet werden.

Im Cloud-Computing unterscheidet man drei verschiedene Servicemodelle: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) sowie Software-as- Servicemodelle a-Service (SaaS). Es gibt zudem vier verschiedene Arten des Cloud-Betriebs: die öffentliche und die nichtöffentliche Cloud sowie die Community-Cloud und die hybride Cloud. Die Betrachtung von Cloud-Computing geschieht in vier Dimensionen: wirtschaftlich, technisch, rechtlich und organisatorisch. Wirtschaftlich kann Cloud-Computing je nach Anwendungsfall sehr attraktiv sein – muss es aber auch nicht. Insbesondere für Dimensionen maßgeschneiderte Cloud-Dienste, die von der „Stangenware“ abweichen, fordern die Anbieter hohe Gebühren, so dass die Vorteile schnell schwinden. Technisch birgt Cloud-Computing für das Anwenderunternehmen nur wenig wirklich neue Herausforderungen, fordert aber oft eine Anpassung bestehender Systeme. Organisatorisch erfordert es stringente Abläufe, die gegebenenfalls im Unternehmen erst noch einzuführen sind. Das Hauptproblem ist jedoch die rechtliche Unsicherheit, die der Tatsache geschuldet ist, dass die meisten Aspekte des Cloud-Computing juristisch noch ungeklärt sind. In jedem Fall muss auf Managementebene eine Cloud-Strategie entwickelt werden. Sie ist essentielle Voraussetzung für jedes Cloud-Projekt.

Die Sicherheit in der Cloud ist für alle Unternehmen ein zentrales Thema und muss explizit in der Cloud-Strategie behandelt werden. Einige einfache Maßnahmen verhelfen bereits zu einer soliden Grundsicherheit. Selbstverständlich müssen die eigenen Anforderungen an die Sicherheit im Vorfeld genau geklärt werden. Aus technischer Sicht müssen sowohl die Infrastruktur als auch die Daten geschützt werden. Ansätze für ersteres sind bekannt, der Aspekt der Datensicherheit stellt oft eine größere Hürde dar, da viele Anbieter nur ein durchschnittliches, aber kein hohes Schutzniveau erbringen. Trotz ungeklärter technischer Fragestellungen überwiegen die organisatorischen Probleme. Unter anderem müssen die Mitarbeiter sensibilisiert und geschult sowie bestehende und neue Sicherheitskonzepte integriert werden. Insgesamt ist die Sicherheit von Cloud-Diensten nicht notwendigerweise niedriger als von Lösungen im eigenen Haus.