Společnost CipherCloud se dotazovala více než 100 velkých globálních společností a zjistila, že u 64 % z nich je největším bezpečnostním problémem při úvahách o přechodu na cloud dodržování zákonů a předpisů. Druhá největší obava se týkala ochrany dat – zmiňovalo ji 32 % dotázaných.
Z uvedených 64 % společností, které mají obavy o zákonnost, 58 % uvádělo, že cloudové služby porušují zákony v jejich zemi, u 31 % není cloud v souladu s jejich interními bezpečnostními předpisy a podle 11 % ke protizákonné přesouvat citlivá data za hranice.
Kvůli zákonům týkajícím se umístění dat byly mezi odpověďmi podstatné geografické rozdíly z hlediska toho, zda společnost volí šifrování nebo tokenizaci.
Řešení společnosti CipherCloud umožňuje využívání služeb jako Salesforce, Office 365 nebo Gmail se šifrováním citlivých dat, přičemž uživatel má kontrolu nad šifrovacími klíči. Šifrovací mechanismus zachovává i některé funkce v cloudu jako je vyhledávání nebo třídění, i když data zůstávají zašifrovaná.
Některé země však neumožňují přesun dat za hranice ani v zašifrovaném stavu. V takovém případě je řešením tokenizace, kdy jsou data nahrazena náhodným řetězcem znaků podle substituční tabulky, která je v rukou uživatele. Tento postup však zachovává méně funkcí.
V Severní Americe je tokenizace využívána u 15 % dat, zatímco v Evropě a na Blízkém východě ji volí 22 % respondentů. Na čele je jihovýchodní Asie s 50 % tokenizovaných dat. V Latinské Americe preferuje šifrování 100 % společností kvůli lepší funkcionalitě.
Šifrovaná i tokenizovaná data je nutné před opětovným použitím přeložit do běžného textu. To nepředstavuje problém, pokud data v cloudu využívají pouze zaměstnanci a mohou k nim přistupovat prostřednictvím specializovaného šifrovacího/tokenizačního zařízení zapojeného v interní síti společnosti. Pokud však mají mít ke stejným datům například i obchodní partneři, musí veškerá komunikace probíhat skrze toto zařízení. S rostoucím objemem dat a složitostí databází přirozeně rostou i nároky na jeho výkon. Je proto důležité dobře rozmyslet, jaká data nejvyšší stupeň ochrany skutečně potřebují a která mohou zůstat nezašifrovaná.