Tôi có một nghi ngờ rất cơ bản về điện toán đám mây đang bắt kịp khá nhanh trong những ngày này. Theo hiểu biết của tôi, điện toán đám mây là một mô hình trong đó các công ty đưa dữ liệu và ứng dụng của họ lên các máy của ai đó khác là 'The Cloud'. Tôi muốn biết mức độ an toàn khi đưa dữ liệu lên một số máy của bên thứ ba, đặc biệt nếu dữ liệu của tôi chứa thông tin cá nhân. Đặc biệt, làm thế nào một doanh nghiệp có thể tin tưởng các nhà cung cấp dịch vụ điện toán đám mây trong khía cạnh riêng tư về dữ liệu này?Bảo mật và quyền riêng tư trên đám mây
Trả lời
Tùy thuộc vào loại dữ liệu bạn muốn lưu trữ.
Nếu bạn đang nói về thẻ tín dụng hoặc thông tin tài chính, thì an toàn của nó là NOT. Việc tuân thủ PCI Level 1 sẽ loại trừ mọi khả năng sử dụng đám mây, vì tuân thủ, bạn cần thực hiện kiểm tra bên thứ ba trên trang web và hầu hết các nhà cung cấp dịch vụ đám mây không cho phép điều đó. Đây là Amazon's stand on. Đối với bất kỳ dữ liệu nào khác yêu cầu tuân thủ pháp lý, bạn sẽ thấy khó lưu trữ dữ liệu trên đám mây.
Đối với các loại dữ liệu khác không cần tuân thủ pháp lý, tất cả đều làm giảm sự thèm ăn rủi ro của doanh nghiệp bạn và loại nhà cung cấp đám mây bạn đang xử lý. Hoàn toàn đồng ý với Stephen về điều này.
Để biết thông tin chung về bảo mật đám mây, bạn nên truy cập Cloud Security Alliance. Họ có thông tin liên quan nhất trong lĩnh vực này.
Cụ thể, làm cách nào một doanh nghiệp có thể tin tưởng các nhà cung cấp dịch vụ điện toán đám mây trong khía cạnh bảo mật dữ liệu này?
Câu hỏi hay. Tôi đoán, nó sẽ kiểm tra cẩn thận bản in của nhà cung cấp dịch vụ điện toán đám mây, xem những gì họ đảm bảo về quyền riêng tư (và liệu những đảm bảo đó có ủng hộ hợp pháp) và sau đó đưa ra quyết định kinh doanh và lợi ích.
Nói chung, nhà phát triển không nên đưa ra các quyết định này.
Nếu bạn lo lắng về vấn đề bảo mật, có lẽ bạn nên tìm nơi khác ngoài đám mây và thay vào đó là một nhà cung cấp đáng tin cậy hoặc chạy riêng của bạn.
Theo CSA (liên kết bảo mật đám mây) 75% dịch vụ đám mây không an toàn, từ quan điểm bảo mật và bảo mật dữ liệu, không có phương pháp hoặc thực thi bảo mật cơ bản nào. Từ kinh nghiệm bản thân của riêng tôi, các ứng dụng SAAS người sáng tạo nghĩ về bảo mật chỉ trong hai trường hợp: 1. Công ty đã trưởng thành và được tài trợ 2. Họ đã bị tấn công.
Doanh nghiệp nên hỏi từng nhà cung cấp về an ninh của họ whitepaper/chứng chỉ trong lĩnh vực liên quan như PCI DSS, HIPAA, SOX vv ...
- 1. Bảo mật tin nhắn trên đám mây của Google
- 2. Bảo mật cho REST "Riêng tư" REST
- 3. Đám mây ảo hóa đám mây riêng tư tương tự như các trường hợp GPU cụm Amazon Web Services
- 4. Sự khác nhau giữa đám mây riêng và đám mây công cộng là gì?
- 5. Phát triển trên đám mây
- 6. Neo4j trên đám mây
- 7. Được bảo vệ và hủy riêng tư
- 8. Phát triển Android dựa trên đám mây
- 9. Triển khai và lưu trữ scala trên đám mây?
- 10. Mức độ bảo mật thực sự cần thiết trên trang web "riêng tư" là bao nhiêu?
- 11. Đám mây UML: chỉnh sửa mô hình, lưu trữ và tạo mã trong đám mây?
- 12. Plugin đám mây Django tag
- 13. Kiểm soát phiên bản "trong đám mây"
- 14. biến riêng tư hoặc được bảo vệ?
- 15. Ổ đĩa đám mây so với các tệp đám mây (hoặc chúng ta không bận tâm?)
- 16. đề xuất lưu trữ đám mây grails
- 17. Triển khai Java ESB cho đám mây
- 18. Môi trường tính toán số trên đám mây? [Undergrad Project]
- 19. Mật khẩu ứng dụng và bảo mật SQLite
- 20. Nhiều chiến lược trang web trên (các) vai trò web và (các) dịch vụ đám mây
- 21. Tùy chọn lưu trữ đám mây Emacs?
- 22. Ứng dụng đám mây và ứng dụng web
- 23. Yêu cầu cài đặt riêng tư cho từng bài đăng riêng tư
- 24. Máy phát điện "đám mây thẻ"?
- 25. Đám mây từ khóa trong C#
- 26. Email Parsing đám mây Dịch vụ
- 27. Làm cách nào để tạo "URL riêng tư" với cân bằng hiện đại giữa bảo mật và tiện lợi?
- 28. SecurityManager cho một dịch vụ đám mây "sandbox"
- 29. Làm cách nào để lưu một đơn đặt hàng an toàn trên đám mây, nếu bạn không thể xác minh thanh toán từ đám mây?
tốt, điểm được rằng thiệt hại sẽ được thực hiện nếu các dữ liệu riêng tư là bị xâm phạm, đúng không? –
Có, tất nhiên. Tôi không có "thiệt hại" trong việc xâm phạm quyền riêng tư của dữ liệu, thì toàn bộ câu hỏi về quyền riêng tư dữ liệu là tranh luận ... từ góc độ doanh nghiệp. –