Под безопасностью я не имею в виду сами машины и доступ к ним из сети. Я имею в виду, и я полагаю, это может быть применено к любому виду услуг хостинга, когда вы помещаете всю свою интеллектуальную собственность на хостинг-провайдера, что происходит с жесткими дисками, когда они циклически проходят через них? Скажем, я вложил миллион в свое программное обеспечение, а информация и данные, которые у меня есть, ценны, как я могу быть уверен, что они не считываются со старых дисков, когда они перерабатываются? Есть ли какой-то стандарт, который гарантирует, что поставщик будет использовать самую строгую форму защиты интеллектуальной собственности? Здесь применим SAS70?
Если вы так много вложили в свое программное обеспечение, купите собственные серверы и разместите их где-нибудь под вашим контролем. Серверы не так дороги по сравнению с усилиями по разработке такого масштаба.
Если у вас есть что-то чувствительное, держите это в среде, которую вы контролируете.
Когда вы контролируете физическую среду, у вас есть возможность полностью контролировать безопасность среды, ограничиваясь только своими возможностями и кошельком.
В облачной среде все по-другому - единственный способ контролировать безопасность своей части среды - через юридический договор. Это и хорошо, и плохо ... подумайте об электронной почте. С одной стороны, Google или Microsoft не будут вести с вами переговоры об условиях, вы должны принять или отказаться от условий обслуживания. С другой стороны, профессионально управляемая организация из списка Fortune 10 имеет ресурсы для создания действительно безопасной среды.
Я не адвокат, но, судя по беседам, которые я имел с адвокатами, другая проблема заключается в том, что с юридической точки зрения многие законы США, касающиеся хранения данных (например, ситуации, когда электронное обнаружение, вызовы в суд и т. Д.) Зависят от в физический расположение ваших данных. Поэтому, если вы работаете в отрасли, где судебные разбирательства являются проблемой, вам, возможно, придется нанять адвоката в другом штате или стране для решения проблемы электронного открытия.
Вам нужно серьезно подумать о своих требованиях и относиться к SAS-70 или другим сертификатам с недоверием. Не существует стандартов, которые разрешили бы все проблемы.
Что я бы рассмотрел:
Не пугайтесь, просто убедитесь, что вы понимаете, что вам нужно делать, и каковы последствия облачной среды. Во многих случаях вы можете быть в большей безопасности в облаке, чем если бы вы использовали собственное!
Все будет зависеть от провайдера. Если бы вы просто размещали свои машины в коло, которое занималось заменой жесткого диска, у вас были бы все те же вопросы ... На самом деле, это то же самое, за исключением «облака», вам не нужно беспокоиться о реальном оборудовании. .
Позвоните им и спросите их процедуры. Прочтите их ужасные условия обслуживания, которые полностью покрывают их ответственность в случае утечки данных. Поговорите со своим начальством о том, сколько они хотят инвестировать, а затем сделайте свой выбор.
Я бы сказал, что большинство больших парней были довольно надежными, но это действительно зависит от того, насколько ценны ваши данные. «Довольно хорошо» - это то, что большинство людей назвали бы показателями безопасности BP.
Все остальное не работает, вы можете зашифровать данные, прежде чем отправлять их им.
Я бы посоветовал попытаться контролировать это двумя способами ... на вашей стороне и на хостинг-сервисе, который вы используете
[] On Your End {лучше сначала получить подтверждение с вашей стороны}
-> (Общие) попробуйте и следуйте всем методам для получения защищенного н / б и надежного пароля на вашей стороне
-> (Конкретные) все данные, которые вы размещаете в облаке, старайтесь хранить там больше зашифрованных (на вашей стороне) данных, когда они чувствительны к вам ... это единственный способ подтвердить безопасность ваших данных от злоумышленников на переработанных дисках
[] На другом конце
-> проверьте все предоставленные механизмы шифрования и на каких уровнях (n / w, hdd) доступно шифрование ... и убедитесь, что вы выбрали наиболее безопасную политику шифрования