Alcune buone risposte coprono già gli aspetti tecnici di ciò che ti preoccupa - non le ribadirò. In definitiva, in caso di "violazione della sicurezza" è necessario prendere in considerazione il ricorso legale che hai. Quali sono i termini della licenza, in che misura sono responsabili per i danni subiti a causa di un guasto del servizio, ecc. Per il tuo caso specifico, i danni possono essere recuperati in contanti. Devi anche considerare quanto è sicuro il tuo sostituto. Un server interno, presumibilmente connesso a Internet, ha meno probabilità di essere compromesso rispetto a Github? Sei abbastanza esperto e stai mettendo le risorse necessarie nell'installazione per essere sicuro?
Sto lavorando con un'organizzazione che cerca di mettere i dati nel cloud - tuttavia, i dati, sebbene abbiano un valore commerciale limitato, sono legalmente sensibili. Nessun ammontare di danni in denaro risolverebbe una violazione della sicurezza. Di conseguenza, la loro misura di sicurezza è "più sicura rispetto ai sistemi interni". Questo è seguito con giurisdizione legale - il fornito deve rispondere allo stesso sistema giuridico - nel nostro caso, lo stesso paese, in quanto rientrerebbero nelle stesse leggi in materia di sicurezza dei dati, privacy ecc. E una violazione potrebbe essere risolta in caso di reato, non solo tribunali civili Le controversie transfrontaliere devono essere evitate a tutti i costi, così come i reclami penali transfrontalieri.