Одно из главных законодательных ограничений для компаний, решивших мигрировать в облако, — нормативы по хранению и обработке персональных данных, предусмотренные ФЗ-152. В частности, запрет на использование иностранных ресурсов и обязанность хранить персональные данные россиян на мощностях, расположенных на территории России. Поэтому при выборе облачного партнера бизнесу, который обрабатывает персональные сведения граждан России, стоит отдать предпочтение отечественным провайдерам.
Сложнее разместить в облаке информационные системы, которые законодательство относит к государственным (ГИС). Это, к примеру, инфраструктура ФОМС, пенсионного фонда и многих других организаций. К ним, согласно приказам ФСТЭК России, предъявляются более высокие требования в области информационной безопасности. Документы регламентируют уровень защиты каналов связи и среды виртуализации в соответствии с актуальными ГОСТами, а также обязательное наличие средств резервирования. Облачный провайдер, работающий с государственными заказчиками, должен иметь возможность подтвердить соблюдение законодательных требований аттестатами и сертификатами ФСТЭК.