Puede mencionar el soporte de cumplimiento que ofrece el proveedor de servicios en la nube y convencerlo de que el entorno / aplicación en el entorno de destino se diseñará de acuerdo con las reglas de cumplimiento.
Por ejemplo, si es un cliente de atención médica, puede asegurarse de que el entorno objetivo cumpla con el cumplimiento de HIPAA y si es para un cliente europeo, puede diseñarlo de manera que cumpla con las Leyes Europeas de Privacidad de Datos. AWS, por ejemplo, tiene pautas específicas en caso de que desee que su entorno en la nube siga un cumplimiento particular, como HIPAA o PCI-DSS.
Principalmente si puede responder las siguientes preguntas, debería ser lo suficientemente bueno
- ¿Es posible usar Amazon Cloud Drive para almacenar mis copias de seguridad de Time Machine?
- ¿Cuál es su opinión sobre la minería en la nube?
- ¿Hay algún servicio de alojamiento en la nube que permita cargas programadas?
- ¿Cómo adopta una empresa al entorno de nube pública o híbrida?
- ¿Cuál es la diferencia exacta entre CDN y el alojamiento en la nube para un sitio web? ¿Ambos servicios son diferentes o son comunes con el alojamiento de sitios web?
- ¿Cómo cifraría los datos (en reposo, en tránsito, módulo de seguridad de hardware, etc.)
- Quién controla sus claves de cifrado (Claves administradas por el cliente o Servicio de cifrado administrado proporcionado por Cloud)
- Qué mecanismos de seguridad tendría para impedir el acceso no autorizado a sus datos (mecanismos de autenticación como políticas de control de acceso, firewall de aplicaciones web, etc.)
- ¿Cómo gestiona el registro de forma segura?
