Poniższa tabela przedstawia podział odpowiedzialności między dostawcą (Aruba Cloud) a klientem w zakresie korzystania i zarządzania usługami Cloud.
Błędnie uważa się, że korzystając z usług Cloud odpowiedzialność za każdy problem może zostać przeniesiona na dostawcę, czy to o charakterze technicznym, prawnym czy dotyczącym bezpieczeństwa.
Jak pokazano w poniższej tabeli, dostawca nie ponosi odpowiedzialności za zarządzanie i klasyfikację danych. Przykładowo, rozróżnienie między danymi wrażliwymi a danymi publicznymi jest wyłączną odpowiedzialnością Klienta. Z drugiej strony, fizyczne bezpieczeństwo infrastruktury Cloud jest wyłączną odpowiedzialnością dostawcy.
Pod względem tych różnic powszechnie mówi się o bezpieczeństwie "of the" Cloud oraz "in the" Cloud.
Bezpieczeństwem "of the" Cloud zarządza dostawca, obejmuje to wszystko, co dotyczy ochrony infrastruktury (centrum danych), z której świadczone są usługi.
Za bezpieczeństwo “in the” Cloud odpowiada Klient. Aruba Cloud świadczy usługi Cloud IaaS, które wymagają od Klienta konfiguracji, zarządzania i weryfikacji bezpieczeństwa.