Po wielu próbach, mniej lub bardziej trafnych, zdefiniowania pojęcia chmury obliczeniowej, głównie w technologicznej literaturze przedmiotu, chmura doczekała się swojej legalnej definicji w akcie prawnym. Zgodnie z art. 4 pkt 19 dyrektywy Parlamentu Europejskiego I Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej jest nią:
„Usługa cyfrowa umożliwiającą dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania”.
Dyrektywa została wdrożona do polskiego porządku prawnego ustawą z dnia z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, która w załączniku nr 2 do ustawy również posługuje się analogiczną definicją o treści:
„Usługa umożliwiającą dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania przez wielu użytkowników”
Zgodzić się jednak możemy, że obie definicje te nie jest zbyt czytelne dla niewprawionego oka i laikowi niewiele mówi o istocie tego pojęcia.