Szolgáltatásaink házon kívülre helyezésekor érdemes gondosan megválasztani azokat a szolgáltatási szinteket, amelyeket igénybe szeretnénk venni, mivel minden szint igénybevételekor más és más felelősségi körrel találkozunk. IT szolgáltatás igénybevételekor megfelelő választás lehet az SRM (Simplified Reference Model) referencia modell szerint eljárni, így könnyen elhatárolhatóak például a felelősségek a felhőszolgáltató és a felhasználó szervezet között, amelyek egységes megegyezés alapján jönnek létre. A NIST modell szolgáltatás szintjén igénybevehető IaaS, PaaS, SaaS szolgáltatásokra vetítve szeretnénk bemutatni az egyes szinteken mik vonatkoznak a vevőre és a szolgáltatóra. 

• IaaS (Infrastructure as a Service) Infrastruktúra szinten a vevő felel a szolgáltatásaiért a legnagyobb felelőséggel, mivel az igénybe vett környezet telepítésétől a biztonsági beállításokon át a rajta futó szolgáltatások futásáért felelős. Leegyszerűsítve, maga a szolgáltató a szolgáltatásaink elérhetőség garantálja egy előre meghatározott szintig éves szinten és a futtató hardware elemek működését akár akkor is, ha egy természeti csapás éri a futó környezetünket. Ekkor ugyan a szolgáltatás kiesés nem lesz jelentős, abban az esetben, ha rendszerünk előre fel lett készítve ilyen környezeti változásokra.
   
• PasS (Platform as a Service) Platform, mint szolgáltatás igénybevételekor nagyjából egyenlően osztozik fellelőség tekintetében a szolgáltató és a vevő. A szolgáltatást üzemeltető a szükséges fizikai és szoftveres erőforrásokat biztosítja a végfelhasználók számára. Legfőbb cél, hogy a vevő felhőalapú alkalmazását egységes keretrendszerben használja, illetve fejlessze. Gyorsul a fejlesztés és robosztus fejlesztői környezetet biztosít. A szolgáltató felelőssége ezen eszközök biztosítása a fejlesztők és végfelhasználók számára, viszont mi, azaz a vásárló felelünk az alkalmazás biztonsági követelményeinek betartatásáért és helyes üzemeltetésért.
   
• SaaS (Software as a Service) Szoftver, mint szolgáltatás igények lehetnek vállalati vagy magáncélúak. Ide tartoznak a levelező programok, címtárak, naptárrendszerek és a  tárhelyszolgáltatások is. A vásárló nem fog találkozni az üzemeltetéshez szükséges infrastruktúrával, mivel ez nem is szükséges. Minden igénybe vett szolgáltatás ezen a szinten a végfelhasználóknak egyértelműsített funkciókat tartalmaz, így magára a program használatára kell figyelmet fordítani.

Előzőekből következik, hogy minden infrastruktúra-elem és a biztonsági rendszerek karbantartása, ami a helyes felhasználói működéshez elengedhetetlen az a szolgáltató terhe. Az egyetlen fontos kivétel az az, hogy a szolgáltatáshoz kapcsolódó bejelentkezési adatokat a felhasználó megfelelően kezeli-e. Ilyen lehet a jelszó elfelejtése, tartalék(másodlagos) email-cím beállításának elfelejtése, kétfaktoros authentikáció nem megfelelő beállítása vagy titkos kulcs elfelejtése. Ezekben az esetekben kizárhatjuk magunkat saját rendszerünkből, amiért természetesen a szolgáltató semmilyen felelősséget nem vállal.

Válasszon az Önnek legmegfelelőbb szolgáltatások közül, amely legjobban passzol a profiljába. Amennyiben segítségre lenne szüksége, milyen szintet kellene igénybe vennie keressen minket bizalommal.