Esimene asi, mida iga pilveteenuse klient kontrollima peaks, on teenusepakkuja turvaprotokollid ja vastavus ISO/IEC, NIST ja teistele standarditele. Lisaks nendele läbivad turvaliste teenusepakkujate töötajad tausta- ja turvakontrollid; neid koolitatakse, treenitakse ja litsentseeritakse; viiakse läbi regulaarseid auditeid; antakse regulaarseid ülevaateid klientidele. Iga töötaja, kes serveriruumi siseneb, peab selleks eelnevalt spetsiaalse loa taotlema ja seda taotlust ka põhjendama. Kõik väljastatud load on ajaliselt piiratud ja neid väljastab mitmest inimesest koosnev komisjon. Turvalisust lisavad ka ligipääsulubade erinevad tasemed, mis piiravad töötajate pääsu vastavalt nende tööülesannetele.
Kõik kolmandad osapooled ehk pilveteenusele teenust pakkuvate firmade esindajad peavad läbima veel tihedama kontrolli ja neid peab kogu serveripargis veedetud aja jooksul saatma turvatöötaja. Olenevalt kliendist võivad turvameetmed veelgi karmimad olla – nt majutab USA valitsus oma andmeid spetsiaalses Amazoni pilves AWS GovCloud ja sinna on füüsiline juurdepääs ainult nendel töötajatel ja teenusepakkujatel, kes on USA kodanikud.
Kõik turvalised serveriruumid on muidugi 24/7 videovalve all, kuid lisaks sellele kasutatakse ka liikumis-, vee-, tulekahju-, temperatuuri- ja mahuandureid, ukseandureid (aknaid serveriruumides üldjuhul pole), mitmekordselt dubleeritud alarmsüsteeme, multifaktor-autentimisega sisse- ja väljapääse ning sertifitseeritud turvameeskonda. Turvalisuse tagamiseks võetakse vajadusel appi ka loomariik, kui selleks võimalus avaneb! Vähemalt nii on see Google’i Lõuna-Carolina andmekeskuses, mille jahutusvees elavad vett puhastavad tilaapiad ja nendest toituv alligaator.
Iga serveriruumis tehtud liigutust monitooritakse reaalajas professionaalse turvameeskonna poolt, piltlikult öeldes pannakse kirja iga ukse avamine ja sulgemine ning neid logifaile säilitatakse erinevates kohtades erinevatel kandjatel sama hoolsalt kui USA iseseisvusdeklaratsiooni originaali.
Asukoht, demokraatia ja elekter
Suured teenusepakkujad nagu näiteks Microsoft, Amazon, Google ja IBM majutavad oma klientide andmeid turvalistes serveriparkides üle maailma. Enne uue asukoha valimist uuritakse põhjalikult nii keskkonda kui geograafilisi iseärasusi, et vähendada ekstreemsetest ilmastikuoludest (nt üleujutused, paduvihmad, suured temperatuuri kõikumised) ja seismilistest tegevustest (maavärinad ja -lihked) tulenevaid riske. Ka asukoha poliitilist olukorda analüüsitakse väga põhjalikult, sest keegi ei taha, et äri katkeks ootamatu režiimivahetuse pärast.
Juba keskmise serveripargi elektritarve on nii suur, et see on võrreldav näiteks Tartu linnaga. Seepärast valitakse serverite koduks koht, mis on lähedal olemasolevale elektritootjale ja millel on piisavalt võimsust ka pikas perspektiivis arvestades ümberkaudseid arenguplaane ja -perspektiive.