* De specifieke overheidsinstantie: Verschillende instanties hebben verschillende beleidslijnen en beveiligingsvereisten. Sommige zijn restrictiever dan andere. Instanties met hoge veiligheidsbehoeften (bijvoorbeeld inlichtingendiensten) zullen veel strengere regels hanteren dan andere (bijvoorbeeld een plaatselijk parkdistrict).

* De classificatie van gegevens: De gevoeligheid van de gegevens die worden opgeslagen of verwerkt, bepaalt welke cloudproviders en -diensten zijn toegestaan. Zeer geheime gegevens zullen waarschijnlijk worden verboden in commerciële clouds, waardoor het gebruik van door de overheid gecontroleerde infrastructuur vereist is. Niet-geclassificeerde gegevens kunnen worden toegestaan, met inachtneming van strenge veiligheidscontroles.

* De toepasselijke wet- en regelgeving: Overheidsinstanties moeten voldoen aan verschillende wet- en regelgeving, zoals de Federal Information Security Modernization Act (FISMA) in de Verenigde Staten, die specifieke beveiligingsnormen oplegt. Andere landen hebben hun eigen gelijkwaardige regelgeving.

* Naleving van de cloudprovider: Cloudproviders moeten aantonen dat ze voldoen aan de relevante beveiligingsnormen en certificeringen om in aanmerking te komen voor gebruik door de overheid. Deze omvatten vaak FedRAMP (Federal Risk and Authorization Management Program) in de VS, of vergelijkbare internationale certificeringen.

* De specifieke clouddienst: Niet alle clouddiensten zijn gelijk. Sommige diensten bieden mogelijk functies die als te riskant worden beschouwd voor gebruik door de overheid, terwijl andere mogelijk worden goedgekeurd na strenge veiligheidsbeoordelingen.

In het kort: Hoewel het *mogelijk* is om commerciële clouddiensten te gebruiken met overheidsapparaten, is dit geen eenvoudig ja of nee. Het vereist een zorgvuldige afweging van alle hierboven genoemde factoren en een rigoureuze veiligheidscontrole om naleving en bescherming van gevoelige informatie te garanderen. Overheidsinstanties hanteren doorgaans strikte beleidslijnen en procedures om dit soort activiteiten te regelen. Ongeautoriseerd gebruik kan ernstige gevolgen hebben.