In de de whitepaper Infrastructure security: getting to the bottom of compliance and cloud stellen de drie leveranciers dat de beveiliging voor private clouds op een aantal basisvoorwaarden moet zijn gebaseerd. De beveiligingsstructuur moet een betrouwbare hardwarecomponent hebben, een betrouwbare gevirtualiseerde omgeving en over betrouwbare managementsoftware beschikken.

Visie
De basisvoorwaarden moeten, volgens de drie bedrijven, in de eerste plaats een beter inzicht geven in de activiteiten en de actuele staat van zowel fysieke als virtuele machines. Hierdoor kunnen organisaties de beveiligingscondities verifiëren in wat voorheen de 'black box' van cloudomgevingen was. Daarnaast krijgen beheerders de beschikking over betere controle-instrumenten om private clouds meer gedifferentieerde policies te kunnen opleggen. Hierdoor kan exact worden bepaald welke soorten fysieke en virtuele machines binnen de cloudtoepassing mogen fungeren. Ook kan zo worden bepaald, aldus de whitepaper, wie en tot welke delen van de cloud toegang wordt verleend. Tot slot biedt de visie van Intel, VMWare en RSA beheerders de mogelijkheid om processen te automatiseren voor het verzamelen, het analyseren en het melden van activiteiten en gebeurtenissen op infrastructuurniveau.

Toepassingen leveranciers
Wanneer de drie bedrijven deze visie op hun eigen producten toepassen, dan worden verschillende toepassingen gecombineerd. Voor de hardware wordt de Intel Trusted Execution Technology (TXT) gebruikt. Deze technologie zorgt voor authenticatie van elke stap in de bootsequence, vanaf het verifiëren van de hardwareconfiguraties, het opstarten van het BIOS tot het lanceren van de hypervisor. VMware neemt vanzelfsprekend de virtualisatie voor zijn rekening. Binnen de visie verzamelt de gevirtualiseerde omgeving data van zowel hardware als van de virtuele lagen en levert een constante stroom naar het beveiligings- en eventmmanagementplatform van RSA, RSAenVision. Deze laatste toepassing moet de gebeurtenissen die via de vitualisatielaag worden aangeboden screenen op incidenten en zaken die beveiliging en compliance aangaan. Naast deze drie elementen, zal ook software van het door EMC overgenomen bedrijf Archer Technologies worden ingezet om meer informatie over de beveiliging van private clouds te krijgen.