1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bảo mật và quyền riêng tư trên đám mây

Bảo mật và quyền riêng tư trên đám mây

2010-05-09 40 views
5

Tôi có một nghi ngờ rất cơ bản về điện toán đám mây đang bắt kịp khá nhanh trong những ngày này. Theo hiểu biết của tôi, điện toán đám mây là một mô hình trong đó các công ty đưa dữ liệu và ứng dụng của họ lên các máy của ai đó khác là 'The Cloud'. Tôi muốn biết mức độ an toàn khi đưa dữ liệu lên một số máy của bên thứ ba, đặc biệt nếu dữ liệu của tôi chứa thông tin cá nhân. Đặc biệt, làm thế nào một doanh nghiệp có thể tin tưởng các nhà cung cấp dịch vụ điện toán đám mây trong khía cạnh riêng tư về dữ liệu này?Bảo mật và quyền riêng tư trên đám mây

Nguồn

2010-05-09 Rakesh K

Trả lời

4

Tùy thuộc vào loại dữ liệu bạn muốn lưu trữ.

Nếu bạn đang nói về thẻ tín dụng hoặc thông tin tài chính, thì an toàn của nó là NOT. Việc tuân thủ PCI Level 1 sẽ loại trừ mọi khả năng sử dụng đám mây, vì tuân thủ, bạn cần thực hiện kiểm tra bên thứ ba trên trang web và hầu hết các nhà cung cấp dịch vụ đám mây không cho phép điều đó. Đây là Amazon's stand on. Đối với bất kỳ dữ liệu nào khác yêu cầu tuân thủ pháp lý, bạn sẽ thấy khó lưu trữ dữ liệu trên đám mây.

Đối với các loại dữ liệu khác không cần tuân thủ pháp lý, tất cả đều làm giảm sự thèm ăn rủi ro của doanh nghiệp bạn và loại nhà cung cấp đám mây bạn đang xử lý. Hoàn toàn đồng ý với Stephen về điều này.

Để biết thông tin chung về bảo mật đám mây, bạn nên truy cập Cloud Security Alliance. Họ có thông tin liên quan nhất trong lĩnh vực này.

Nguồn

2010-05-09 15:03:20

0

Cụ thể, làm cách nào một doanh nghiệp có thể tin tưởng các nhà cung cấp dịch vụ điện toán đám mây trong khía cạnh bảo mật dữ liệu này?

Câu hỏi hay. Tôi đoán, nó sẽ kiểm tra cẩn thận bản in của nhà cung cấp dịch vụ điện toán đám mây, xem những gì họ đảm bảo về quyền riêng tư (và liệu những đảm bảo đó có ủng hộ hợp pháp) và sau đó đưa ra quyết định kinh doanh và lợi ích.

Nói chung, nhà phát triển không nên đưa ra các quyết định này.

Nguồn

2010-05-09 13:51:14

+0

tốt, điểm được rằng thiệt hại sẽ được thực hiện nếu các dữ liệu riêng tư là bị xâm phạm, đúng không? –

+0

Có, tất nhiên. Tôi không có "thiệt hại" trong việc xâm phạm quyền riêng tư của dữ liệu, thì toàn bộ câu hỏi về quyền riêng tư dữ liệu là tranh luận ... từ góc độ doanh nghiệp. –

1

Nếu bạn lo lắng về vấn đề bảo mật, có lẽ bạn nên tìm nơi khác ngoài đám mây và thay vào đó là một nhà cung cấp đáng tin cậy hoặc chạy riêng của bạn.

Nguồn

2010-05-09 15:08:33 Xorlev

+0

Tôi ước mình đã cân nhắc điều này trước khi triển khai dịch vụ REST của mình trên đám mây – IcedDante

+1

Những ngày này, có hỗ trợ tốt cho PCI trên Amazon. Tất cả đều không bị mất. :) – Xorlev

1

Theo CSA (liên kết bảo mật đám mây) 75% dịch vụ đám mây không an toàn, từ quan điểm bảo mật và bảo mật dữ liệu, không có phương pháp hoặc thực thi bảo mật cơ bản nào. Từ kinh nghiệm bản thân của riêng tôi, các ứng dụng SAAS người sáng tạo nghĩ về bảo mật chỉ trong hai trường hợp: 1. Công ty đã trưởng thành và được tài trợ 2. Họ đã bị tấn công.

Doanh nghiệp nên hỏi từng nhà cung cấp về an ninh của họ whitepaper/chứng chỉ trong lĩnh vực liên quan như PCI DSS, HIPAA, SOX vv ...

Nguồn

2015-03-29 12:52:49

Các vấn đề liên quan

 Các vấn đề liên quan