Beberapa jawaban bagus sudah mencakup aspek teknis dari apa yang Anda khawatirkan - saya tidak akan mengulanginya. Pada akhirnya, dalam hal terjadi "pelanggaran keamanan" Anda perlu mempertimbangkan jalan hukum yang Anda miliki. Apa ketentuan lisensi, sejauh mana mereka bertanggung jawab atas kerusakan yang Anda derita sebagai akibat dari kegagalan layanan, dll. Untuk kasus khusus Anda, dapatkah kerusakan dikembalikan dalam bentuk uang tunai. Anda juga perlu mempertimbangkan seberapa aman alternatif Anda. Apakah server di rumah, mungkin terhubung ke internet, lebih kecil kemungkinannya untuk dikompromikan daripada Github? Apakah Anda cukup terampil dan memastikan sumber daya yang diperlukan dalam instalasi Anda?
Saya bekerja dengan organisasi yang sedang mempertimbangkan untuk menempatkan data di cloud - namun, ada data, meskipun memiliki nilai komersial terbatas, secara hukum sensitif. Tidak ada jumlah kerusakan uang tunai yang akan memperbaiki pelanggaran keamanan. Akibatnya, ukuran keamanan mereka "lebih aman daripada menjalankan sistem in-house". Ini diikuti dengan yurisdiksi hukum - yang disediakan harus menjawab sistem hukum yang sama - dalam kasus kami, negara yang sama, karena mereka akan jatuh di bawah undang-undang yang sama mengenai keamanan data, privasi dll, dan pelanggaran kemungkinan akan dijawab secara pidana, tidak hanya pengadilan sipil. Sengketa hukum lintas batas harus dihindari dengan cara apa pun, seperti halnya pengaduan pidana lintas batas.