Il cloud computing offre una serie di servizi come la piattaforma di calcolo, la potenza di calcolo, l'archiviazione e le applicazioni tramite il web. I servizi cloud hanno portato una tecnologia di supporto al business che attrae diverse aziende in tutto il mondo. Lo scopo di questo studio è definire una politica di sicurezza efficace per le aziende che utilizzano il cloud computing. In una situazione di cloud, è probabile che le politiche non siano né aggiornate né efficaci, a causa del costante cambiamento delle minacce di attacco. Le minacce alla sicurezza e le vulnerabilità hanno dato credito agli aggressori per accedere alle informazioni di diversi utenti. In primo luogo, questo studio identifica le sfide alla sicurezza che le aziende devono affrontare per definire una politica di sicurezza efficace con le relative soluzioni esistenti. In secondo luogo, uno dei principali contributi di questo studio è un modello di politica di sicurezza. Il modello contiene cinque elementi: obiettivi di sicurezza, politiche, meccanismi di sicurezza, requisiti di sicurezza e sfide di sicurezza. Le sfide di sicurezza vengono affrontate nella politica di sicurezza passando attraverso le fasi previste dal modello di politica di sicurezza. In generale, il modello viene utilizzato per definire una politica di sicurezza efficace.