Оглавление:
Определение - Что означает Cloud Compliance?
Соответствие облачным технологиям - это общий принцип, согласно которому облачные системы должны соответствовать стандартам, с которыми сталкиваются пользователи облачных технологий. Это очень важная проблема с новыми сервисами облачных вычислений, и к этому многие ИТ-специалисты обращают пристальное внимание.
Techopedia объясняет соответствие облака
Термин «совместимость с облаком» может относиться ко многим различным отраслевым стандартам и правилам, которым должны соответствовать облачные клиенты.
Например, в сфере здравоохранения ряд законов, называемых HIPAA, делают строгие руководящие принципы и протоколы безопасности обязательными для определенных видов данных о состоянии здоровья пациентов. Другим примером являются новые правила финансовой конфиденциальности, которые возникли в результате изменений в мире финансов за последние пару десятилетий.
По сути, облачные клиенты должны смотреть на эффективные меры безопасности своих поставщиков так же, как они смотрят на свою собственную внутреннюю безопасность. Им нужно будет выяснить, соответствуют ли их сервисы поставщиков облачных услуг требованиям, которые им необходимы. Есть несколько способов сделать это. В некоторых случаях компании могут просто искать поставщиков, которые сертифицируют соответствие, и выбирать свои услуги без дальнейшего участия. Однако иногда клиентам может потребоваться принять участие в доступе к безопасности поставщика облака, чтобы убедиться, что он соответствует отраслевым стандартам и правилам.
Оценивая облачную безопасность, эксперты предполагают, что облачные клиенты задают определенные виды вопросов, например, - где будут храниться данные? И кто сможет получить к нему доступ? Кроме того, компании выбирают между государственными, частными и гибридными службами облачных вычислений. Это также имеет отношение к безопасности, поскольку решения для частного облака иногда могут быть более безопасными, чем решения для публичного облака. В общедоступных облачных сервисах клиенты, по сути, используют одни и те же платформы данных, а это означает, что в некоторых случаях возникает проблема перекрестного или несанкционированного доступа к данным.
Один из способов думать об этом - аналогия с жильем, где частные облачные системы будут напоминать закрытые особняки, а публичные системы - соединенные квартиры. Будет больше проблем безопасности в наборе подключенных квартир, где меньше разделение между разными арендаторами. Соответствие требованиям облачных технологий останется проблемой, поскольку инженеры и дизайнеры работают над тем, как предоставить наиболее безопасные и лучшие варианты для клиентов.
