Облачная информационная безопасность и конфиденциальность [закрываются]
3 ответа
Это зависит от того, какого рода данные вы хотите хранить.
Если вы говорите о кредитных картах или финансовой информации, то она НЕ безопасна. Соответствие стандарту PCI Level 1 исключает любую возможность использования облака, потому что для соответствия стандарту необходимо проводить аудит третьей стороной на месте, а большинство облачных провайдеров этого не позволяют. Вот позиция компании Amazon по этому вопросу. Для любых других данных, требующих соблюдения правовых норм, вам будет сложно разместить их в облаке.
Для других видов данных, которые не требуют соблюдения правовых норм, все сводится к склонности вашего предприятия к риску и типу облачного поставщика, с которым вы имеете дело". Полностью согласен со Стивеном в этом вопросе.
Для получения общей информации о безопасности облачных сред вам следует посетить сайт Cloud Security Alliance. У них самая актуальная информация в этой области.
Если вас так беспокоит безопасность, возможно, вам стоит поискать в другом месте, кроме облака, а вместо этого обратиться к надежному провайдеру или запустить собственный.
В частности, как предприятие может доверять поставщикам услуг облачных вычислений в этом аспекте конфиденциальности данных?
Хороший вопрос.
Я полагаю, это сводится к тщательному изучению мелким шрифтом поставщика услуг облачных вычислений, выяснению того, что они гарантируют в отношении конфиденциальности (и имеют ли эти гарантии юридическую поддержку), а затем принятию «бизнес-решения», которое взвешивает риски и преимущества.
Вообще говоря, разработчики не должны принимать такие решения.