我对云计算有一个非常基本的疑问,这些日子正在迅速赶上。据我所知,云计算是一种范例,公司将数据和应用程序放在别人的机器上,即“云”。我想知道将数据放在某些第三方机器上有多安全,特别是如果我的数据包含私人信息。特别是,企业如何在这个数据隐私方面信任云计算服务提供商?
答案 0 :(得分:4)
这取决于您要存储的数据类型。
如果您说的是信用卡或财务信息,那么 NOT 是安全的。 PCI Level 1合规性排除了使用云的任何可能性,因为要符合要求,您需要执行第三方现场审核,并且大多数云提供商不允许这样做。这是Amazon's stand on它。对于需要合法合规的任何其他数据,您会发现难以在云上托管它。
对于不需要合法合规的其他类型的数据,这一切都归结为您的企业的风险偏好以及您正在处理的云供应商类型。完全同意斯蒂芬的观点。
有关云安全的一般信息,请访问Cloud Security Alliance。他们在该领域拥有最相关的信息。
答案 1 :(得分:1)
如果您担心安全问题,也许您应该寻找除云之外的其他地方,而是寻找可信赖的提供商或自己运营。
答案 2 :(得分:1)
据CSA(云安全协会)称,75%的云服务并不安全,从隐私和数据安全的角度来看,基本安全没有任何方法或执行。 根据我自己的自我体验,SAAS应用创建者只考虑两种情况下的安全性:1。公司成熟并资助2.他们被黑了。
企业应该询问每个供应商在相关领域的安全白皮书/认证,如PCI DSS,HIPAA,SOX等......
答案 3 :(得分:0)
特别是,企业如何在这个数据隐私方面信任云计算服务提供商?
好问题。
我想,它可以归结为仔细检查云计算服务提供商的细则,看看他们对隐私的保证(以及这些担保是否有法律支持),然后做出“商业决策”来衡量风险和好处。
一般来说,开发人员不应该做出这些决定。