في حين أن تقنيات الحوسبة السحابية آخذة في الانتشار والتوسّع في جميع المؤسسات والشركات حول العالم بسبب المزايا الكثيرة التي توفّرها (حيث ارتفع معدل الإنفاق على السحابة بنسبة 37% في عام 2020، وفقاً لدراسة أجرتها شركة PWC)، وقد أدت هذه الزيادة إلى زيادة الهجمات الإلكترونية.
مما جعل قضايا الخصوصية والرقابة تُشكّل هاجس وتثير مخاوف العملاء بشأن حماية المعلومات قبل اتّخاذهم لقرار استخدام الحلول السحابية.
وذلك يرجع لسبب جهل كثير من العملاء بكيفية تطوير الخدمات السحابية، والافتقار إلى المعلومات اللازمة عن كيف يقوم مقدمي الخدمات بمعالجة معلوماتهم داخل السحابة، وما الذي يحدث في حالة رغبتهم في الانتقال إلى مزوّد خدمة آخر أو قيام مُقدّم الخدمة بإنهاء تشغيل الخدمة أو تغيير شروط وسياسات الاستخدام؟
لذلك، وضعت المنظمة الدولية لتوحيد المقاييس (الآيزو) واللجنة الكهروتقنية الدولية معايير قياسية دولية تساهم في حماية البيانات الشخصية الموجودة في السحابة، كان من ضمنها معيار ISO 27018: المعيار المخصّص لحماية معلومات التعريف الشخصية (PII) في خدمات الحوسبة السحابية العامة (Public Cloud Computing).