Cloud-Compliance

Was ist Cloud-Compliance?
Cloud-Compliance ist das allgemeine Prinzip, dass Cloud-basierte Systeme den Standards der Cloud-Kunden entsprechen müssen. Dies ist ein sehr wichtiges Thema bei neuen Cloud-Computing-Diensten, und viele IT-Experten betrachten dies sehr genau.

Der Begriff ‚Cloud-Compliance‘ kann sich auf viele verschiedene Industriestandards und Vorschriften beziehen, die Cloud-Kunden erfüllen müssen.

In der Gesundheitsbranche zum Beispiel schreiben eine Reihe von Gesetzen, die HIPAA genannt werden, strenge Richtlinien und Sicherheitsprotokolle für bestimmte Arten von Gesundheitsdaten vor. Ein anderes Beispiel sind neue Regelungen zum Schutz der Privatsphäre, die sich aus den Veränderungen in der Finanzwelt in den letzten Jahrzehnten ergeben haben.

Im Wesentlichen müssen Cloud-Kunden die effektiven Sicherheitsbestimmungen ihrer Anbieter genau so betrachten, wie sie ihre eigene interne Sicherheit betrachten. Sie müssen herausfinden, ob ihre Cloud-Vendor-Services mit der Compliance übereinstimmen, die sie benötigen. Es gibt mehrere Möglichkeiten, dies zu tun. In einigen Fällen können Unternehmen nur nach Anbietern suchen, die die Compliance zertifizieren, und ihre Services ohne weitere Eingaben auswählen. Manchmal müssen Kunden jedoch tatsächlich in den Zugriff auf die Sicherheit des Cloud-Anbieters einbezogen werden, um sicherzustellen, dass sie den Industriestandards und -vorschriften entspricht.

Bei der Bewertung der Cloud-Sicherheit schlagen Experten Cloud-Kunden vor, bestimmte Fragen zu stellen, z. B. – wo werden die Daten gespeichert? Und wer wird darauf zugreifen können? Darüber hinaus entscheiden sich Unternehmen für öffentliche, private und hybride Cloud-Computing-Dienste. Dies ist auch sicherheitsrelevant, da Private-Cloud-Lösungen manchmal sicherer sein können als Public-Cloud-Lösungen. In Public Cloud-Diensten teilen sich die Clients im Wesentlichen die gleichen Datenplattformen. Dies bedeutet, dass in einigen Fällen Datenüberschneidungen oder unbefugter Zugriff befürchtet werden.

Eine Möglichkeit, darüber nachzudenken, ist in Analogie zum Wohnungswesen, wo private Cloud-Systeme gated Villen ähnelten und öffentliche Systeme verbundenen Wohnungen ähneln. In einer Reihe von verbundenen Wohneinheiten wird es mehr Sicherheitsprobleme geben, da weniger Trennung zwischen den verschiedenen Mietern besteht. Cloud-Compliance bleibt ein Problem, da Ingenieure und Designer daran arbeiten, den Kunden die sichersten und besten Optionen zu bieten.


War die Erklärung zu "Cloud-Compliance" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu