云安全和隐私

Question

我对云计算有一个非常基本的怀疑，这几天云计算的发展非常快。据我所知，云计算是一种范式，在这种范式中，公司将他们的数据和应用程序放在别人的机器上，也就是“云”。我想知道把我的数据放在第三方机器上到底有多安全，特别是当我的数据包含私人细节的时候。特别是，在数据隐私方面，企业如何信任云计算服务提供商？

Answer 1

这取决于您想要存储的数据类型。

如果你说的是信用卡或金融信息，那么它是不安全的。PCI级别1合规性排除了使用云的任何可能性，因为要合规性，您需要执行第三方现场审计，而大多数云提供商不允许这样做。这里是Amazon's stand on it。对于任何其他需要合法合规的数据，您会发现很难将其托管在云上。

对于不需要合法合规性的其他类型的数据，这一切都归结为您的企业的风险偏好和您正在处理的云供应商的类型。在这一点上完全同意Stephen的观点。

有关云安全的一般信息，请访问Cloud Security Alliance。他们拥有该领域最相关的信息。

Answer 2

如果你那么担心安全性，也许你应该把目光投向云以外的其他地方，转而寻找值得信赖的提供商或运行自己的提供商。

Answer 3

根据CSA (云安全协会)的说法，75%的云服务是不安全的，从隐私和数据安全的角度来看，没有任何方法或强制执行基本安全。根据我自己的经验，SAAS应用程序的创建者只会在两种情况下考虑安全性: 1.公司成熟，资金充足；2.他们被黑客入侵了。

企业应该向每个供应商询问他们在相关领域的安全白皮书/认证，如PCI DSS、HIPAA、SOX等。