Debe tomar exactamente las mismas precauciones que si fuera su propio centro de datos. Puede argumentar un caso bastante sólido de que los servicios en la nube como estos son en realidad más seguros que su propio centro de datos en términos de acceso físico. Están sujetos a auditorías, regímenes de cumplimiento, etc. Hay trazabilidad de acciones (AWS Cloudtrail) controles de acceso sofisticados (AWS IAM). Puede tener una VPC de AWS con recursos a los que no se puede acceder desde Internet cuando se configura correctamente. Necesita cifrar todo y tener un control estricto de sus claves. Pero al final del día según el modelo de seguridad compartida (seguridad de la nube / seguridad en la nube), aún eres responsable de cosas como parches del sistema operativo, tu aplicación, etc. y como dije al principio, esta responsabilidad no es diferente a sus requisitos existentes en la casa.
Es interesante que varias organizaciones gubernamentales hayan aprobado la nube de esta manera, egeg Amazon Cloud Platform cumple con los requisitos de supervisión, dice el regulador holandés de servicios financieros
- ¿Existe un servicio de almacenamiento en la nube con una característica muy única?
- ¿Cuál es la implicación de adoptar Linux Containers para aplicaciones cuando tienes un entorno de nube basado en VM?
- ¿Son seguros los servicios de Bitcoin Cloud Mining?
- ¿Cuáles son los problemas de seguridad en la nube y la base de respuestas en los enfoques de gestión de riesgos?
- ¿Quién es la mejor agencia de servicios de marketing en la nube de salesforce en Singapur?