Níže uvedená tabulka ukazuje rozdělení odpovědnosti mezi poskytovatelem (Skupina Aruba) a zákazníkem při používání a správě cloudových služeb.
Mylně se soudí, že při používání cloudových služeb lze odpovědnost za jakýkoli problém, ať už technického, právního nebo bezpečnostního charakteru, přenést na poskytovatele.
Jak je uvedeno v tabulce níže, poskytovatel nenese odpovědnost za správu a klasifikaci dat. Například rozlišování mezi citlivými a veřejnými údaji je plně v kompetenci zákazníka. Naopak za fyzické zabezpečení cloudové infrastruktury je plně odpovědný poskytovatel.
V návaznosti na toto rozlišování se běžně hovoří o bezpečnosti "cloudu" a "v cloudu".
Bezpečnost "cloudu" je řízena poskytovatelem a zahrnuje vše, co se týká ochrany infrastruktury (datacentra), ze které jsou služby poskytovány.
Za bezpečnost "v cloudu" odpovídá zákazník. Služby FORPSI Cloud jsou poskytovány formou IaaS a jako takové vyžadují, aby zákazník konfiguroval, spravoval a dohlížel na jejich zabezpečení.