Taula de continguts:
Definició: què significa Cloud Compliance?
El compliment del núvol és el principi general que els sistemes lliurats en núvol han de complir els estàndards als quals s’enfronten els clients del núvol. Aquest és un tema molt important amb els nous serveis de computació en núvol, i és que molts professionals de les TI estudien de prop.
Techopedia explica Cloud Compliance
El terme "compliment del núvol" pot referir-se a molts estàndards i regulacions industrials diferents que els clients del núvol han de complir.
Per exemple, a la indústria sanitària, un conjunt de lleis anomenades HIPAA fan que les pautes i els protocols de seguretat estrictes siguin obligatoris per a determinats tipus de dades de salut del pacient. Un altre exemple són les noves regulacions sobre privadesa financera que han resultat dels canvis en el món financer durant les últimes dues dècades.
Essencialment, els clients del núvol han de mirar les disposicions de seguretat efectives dels seus proveïdors de la mateixa manera que vetllessin per la seva pròpia seguretat interna. Caldrà esbrinar si els seus serveis de proveïdors de núvols coincideixen amb el compliment que necessiten. Hi ha diverses maneres de seguir. En alguns casos, les empreses només poden buscar proveïdors que certifiquen el compliment i triar els seus serveis sense més aportacions. Tot i així, és possible que els clients necessitin implicar-se realment per accedir a la seguretat del venedor del núvol per assegurar-se que compleixi els estàndards i les regulacions del sector.
A l’hora de valorar la seguretat del núvol, els experts suggereixen que els clients del núvol es facin determinats tipus de preguntes, com ara: on es guardaran les dades? I qui podrà accedir-hi? A més, les empreses opten entre serveis públics, privats i híbrids de computació en núvol. Això també és rellevant per a la seguretat, ja que de vegades les solucions de núvol privat poden ser més segures que les solucions de núvols públics. En els serveis públics al núvol, els clients comparteixen essencialment les mateixes plataformes de dades, i això vol dir que, en alguns casos, hi ha una preocupació pel creuament de dades o l’accés no autoritzat.
Una manera de pensar-ho és en una analogia amb l’habitatge, on els sistemes de núvols privats s’assemblen a mansions tancades i els sistemes públics s’assemblen a apartaments connectats. Hi haurà més problemes de seguretat en un conjunt d’apartaments connectats, on hi ha menys separació entre diferents inquilins. La conformitat al núvol continuarà sent un problema, ja que els enginyers i els dissenyadors treballen sobre com proporcionar les millors opcions segures i millors per als clients.
