Cloud Compliance

Βίντεο: Cloud Compliance and Assurance - AWS Online Tech Talks

Περιεχόμενο

Ορισμός - Τι σημαίνει Cloud Compliance;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το Cloud Compliance

Ορισμός - Τι σημαίνει Cloud Compliance;

Η συμμόρφωση με το σύννεφο είναι η γενική αρχή ότι τα συστήματα που παρέχονται από νέφος πρέπει να συμμορφώνονται με τα πρότυπα που αντιμετωπίζουν οι πελάτες cloud. Αυτό είναι ένα πολύ σημαντικό ζήτημα με τις νέες υπηρεσίες cloud computing, και είναι κάτι που πολλοί επαγγελματίες της πληροφορικής εξετάζουν πολύ στενά.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Cloud Compliance

Ο όρος σύννεφο συμμόρφωσης "μπορεί να σχετίζεται με πολλά διαφορετικά βιομηχανικά πρότυπα και κανονισμούς που πρέπει να συμμορφώνονται με τους νέους πελάτες.

Για παράδειγμα, στον τομέα της υγειονομικής περίθαλψης, ένα σύνολο νόμων που ονομάζεται HIPAA καθιστά υποχρεωτικές τις αυστηρές κατευθυντήριες γραμμές και τα πρωτόκολλα ασφάλειας για ορισμένα είδη δεδομένων για την υγεία των ασθενών. Ένα άλλο παράδειγμα είναι οι νέοι κανονισμοί χρηματοοικονομικής προστασίας της ιδιωτικής ζωής που προέκυψαν από τις αλλαγές στον χρηματοπιστωτικό κόσμο τις τελευταίες δεκαετίες.

Ουσιαστικά, οι πελάτες cloud πρέπει να εξετάσουν τις αποτελεσματικές διατάξεις ασφάλειας των πωλητών τους με τον ίδιο τρόπο που θα δουν την εσωτερική τους ασφάλεια. Θα χρειαστεί να καταλάβουν εάν οι υπηρεσίες προμηθευτών σύννεφων ταιριάζουν με τη συμμόρφωση που χρειάζονται. Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό. Σε ορισμένες περιπτώσεις, οι εταιρείες μπορούν απλώς να αναζητήσουν προμηθευτές που πιστοποιούν τη συμμόρφωση και να επιλέξουν τις υπηρεσίες τους χωρίς περαιτέρω πληροφορίες. Εντούτοις, μερικές φορές οι πελάτες μπορεί να χρειαστεί να εμπλακούν στην πρόσβαση στην ασφάλεια των προμηθευτών του cloud, για να βεβαιωθούν ότι συμμορφώνονται με τα πρότυπα και τους κανονισμούς της βιομηχανίας.

Κατά την αξιολόγηση της ασφάλειας του cloud, οι εμπειρογνώμονες προτείνουν ότι οι πελάτες cloud θέτουν ορισμένα είδη ερωτήσεων, όπως - πού πρόκειται να αποθηκευτούν τα δεδομένα; Και ποιος θα έχει πρόσβαση σε αυτό; Επιπλέον, οι εταιρείες επιλέγουν μεταξύ δημόσιων, ιδιωτικών και υβριδικών υπηρεσιών cloud computing. Αυτό σχετίζεται επίσης με την ασφάλεια, καθώς οι ιδιωτικές λύσεις cloud μπορούν μερικές φορές να είναι πιο ασφαλείς από τις δημόσιες λύσεις cloud. Στις δημόσιες υπηρεσίες cloud, οι πελάτες ουσιαστικά μοιράζονται τις ίδιες πλατφόρμες δεδομένων και αυτό σημαίνει ότι σε ορισμένες περιπτώσεις υπάρχει ανησυχία για το crossover δεδομένων ή την μη εξουσιοδοτημένη πρόσβαση.

Ένας τρόπος να σκεφτούμε αυτό είναι σε αναλογία με τη στέγαση, όπου τα ιδιωτικά συστήματα σύννεφων θα μοιάζουν με κλειστά αρχοντικά και δημόσια συστήματα που μοιάζουν με συνδεδεμένα διαμερίσματα. Θα υπάρξουν περισσότερα ζητήματα ασφάλειας σε ένα σύνολο συνδεδεμένων μονάδων διαμερισμάτων, όπου υπάρχει μικρός διαχωρισμός μεταξύ διαφόρων ενοικιαστών. Η συμμόρφωση με το σύννεφο θα παραμείνει ένα ζήτημα, καθώς οι μηχανικοί και οι σχεδιαστές εργάζονται για τον τρόπο παροχής των πιο ασφαλών και καλύτερων επιλογών στους πελάτες.