Cloud-compliance

Video: Cloud Compliance and Assurance - AWS Online Tech Talks

Inhoud

Definitie - Wat betekent Cloud Compliance?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Cloud Compliance

Definitie - Wat betekent Cloud Compliance?

Cloudcompliance is het algemene principe dat systemen die door de cloud worden geleverd, moeten voldoen aan de standaarden waarmee de cloudklanten worden geconfronteerd. Dit is een zeer belangrijk probleem met nieuwe cloud computing-services, en het is iets waar veel IT-professionals heel goed naar kijken.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Cloud Compliance

De term cloudcompliance kan betrekking hebben op veel verschillende industriële standaarden en voorschriften waaraan cloudklanten moeten voldoen.

In de gezondheidszorg bijvoorbeeld, stelt een reeks wetten genaamd HIPAA strikte richtlijnen en beveiligingsprotocollen verplicht voor bepaalde soorten gezondheidsgegevens van patiënten. Een ander voorbeeld is nieuwe financiële privacyregelgeving die is voortgekomen uit veranderingen in de financiële wereld in de afgelopen decennia.

Cloudklanten moeten in wezen naar de effectieve beveiligingsvoorzieningen van hun leveranciers kijken op dezelfde manier als naar hun eigen interne beveiliging. Ze moeten erachter komen of hun cloud-leverancierservices overeenkomen met de compliance die ze nodig hebben. Er zijn verschillende manieren om dit aan te pakken. In sommige gevallen kunnen bedrijven gewoon zoeken naar leveranciers die de naleving certificeren en hun services kiezen zonder verdere invoer. Soms moeten klanten echter daadwerkelijk betrokken raken bij de toegang tot de beveiliging van de cloudleveranciers om ervoor te zorgen dat deze voldoet aan de industriële normen en voorschriften.

Bij het beoordelen van cloudbeveiliging suggereren experts dat cloudklanten bepaalde soorten vragen stellen, zoals - waar worden de gegevens opgeslagen? En wie heeft er toegang toe? Bovendien kiezen bedrijven tussen publieke, private en hybride cloud computing-services. Dit is ook relevant voor beveiliging, omdat private cloud-oplossingen soms veiliger kunnen zijn dan public cloud-oplossingen. In openbare cloudservices delen klanten in wezen dezelfde dataplatforms, en dat betekent dat er in sommige gevallen bezorgdheid bestaat over datacrossover of ongeautoriseerde toegang.

Een manier om hierover na te denken is in een analogie met huisvesting, waar private cloud-systemen zouden lijken op gated herenhuizen en openbare systemen op verbonden appartementen. Er zullen meer beveiligingsproblemen zijn in een reeks verbonden appartementen, waarbij de afstand tussen verschillende huurders kleiner is. Cloudcompliance blijft een probleem, aangezien ingenieurs en ontwerpers werken aan het bieden van de veiligste en beste opties voor klanten.