Q:
Каковы ограничения соответствия публичного облака?
A:В общем, ограничения соответствия общедоступного облака связаны с тем, насколько общедоступные облачные системы могут обеспечивать безопасность данных частных клиентов.
Поскольку в общедоступных облачных системах хранится информация о нескольких арендаторах, существует вероятность перекрестного заражения данных или возникновения ситуаций, когда хакеры могут проникнуть в гипервизор и перейти к полезной нагрузке конкретного клиента.
Однако большинство современных поставщиков обращают внимание на ключевые стандарты безопасности при настройке общедоступного облака, поэтому во многих случаях общедоступное облако имеет достаточную безопасность для компании.
С учетом этого, если определенный стандарт или нормативный акт требует полного разделения данных, компании, возможно, придется внедрить систему частного облака с поставщиком. Сообщество поставщиков предлагает множество частных, общедоступных и гибридных облачных решений. Гибридные облака также могут быть хорошим вариантом для компаний, которые имеют различные наборы данных - когда некоторые операции с данными обрабатывают конфиденциальные данные, а другие - нет.
Суть в том, что хотя публичное облако во многих случаях является хорошим, компании должны выяснить, будут ли стандарты, предоставляемые поставщиком, соответствовать их собственным стандартам соответствия и стандартам их отраслей. В некоторых случаях наибольшие проблемы безопасности возникают в клиентских системах - они связаны с ситуациями, когда внутренние настройки компании менее безопасны, чем у поставщика общедоступного облака. Поставщики общедоступных облаков могут быть в состоянии защитить данные, хранящиеся в их собственных общедоступных системах, но могут не обеспечивать такую же безопасность для внутренних данных, поступающих во внутреннюю сеть клиента и из нее.
