Stephen Schmidt, le « Monsieur Sécurité » d’AWS, a rappelé, à cette occasion, que les données sensibles sont bien plus à l'abri dans le Cloud public que dans un data center d’entreprise, situé sur site. En effet, dans ce dernier cas de figure, tout le personnel technique a accès aux données, en général sans distinction de rôles.

Chez AWS au contraire, le personnel de ses data centers n'a pas d'office accès aux données. Les rôles de chacun sont définis précisément et ceux qui interviennent uniquement sur la maintenance du hardware ne disposent pas de droits d'accès aux data. De plus, dans les data centers d'AWS, des  magnétomètres détectent la présence de matériel de stockage, type disque dur externe, chez tous ceux qui entrent et sortent de l'installation. Ainsi, pas de risque de vol de données.

AWS constate que les mentalités changent toutefois en matière de sécurité du Cloud public. Parmi les usages observés de ses services, l'exécution de charges de production se généralise et de nombreux clients vont au-delà de simples tâches de test et de développement. Autant d'entreprises convaincues que les services d'un fournisseur Cloud n'imposent pas de compromettre la sécurité au nom de l'innovation et de la rapidité.