目次:
定義-クラウドコンプライアンスの意味
クラウドコンプライアンスは、クラウドで提供されるシステムがクラウドの顧客が直面する標準に準拠する必要があるという一般原則です。 これは、新しいクラウドコンピューティングサービスの非常に重要な問題であり、多くのITプロフェッショナルが非常に注意深く見ているものです。
Techopediaがクラウドコンプライアンスを説明
「クラウドコンプライアンス」という用語は、クラウドの顧客が準拠する必要がある多くのさまざまな業界標準および規制に関連する可能性があります。
たとえば、ヘルスケア業界では、HIPAAと呼ばれる一連の法律により、特定の種類の患者の健康データに厳しいガイドラインとセキュリティプロトコルが必須になっています。 別の例は、過去数十年にわたる金融の世界の変化から生じた新しい金融プライバシー規制です。
基本的に、クラウドの顧客は、自社の内部セキュリティと同じように、ベンダーの効果的なセキュリティ対策を検討する必要があります。 クラウドベンダーのサービスが必要なコンプライアンスに適合するかどうかを把握する必要があります。 これにはいくつかの方法があります。 場合によっては、企業はコンプライアンスを証明するベンダーを探し、それ以上の入力なしでサービスを選択できます。 ただし、クライアントがクラウドベンダーのセキュリティへのアクセスに実際に関与して、業界標準および規制に準拠していることを確認する必要がある場合があります。
クラウドのセキュリティを評価する際、専門家は、クラウドの顧客が特定の種類の質問をすることを提案します。たとえば、データはどこに保存されますか。 そして誰がそれにアクセスできるのでしょうか? さらに、企業はパブリック、プライベート、ハイブリッドクラウドコンピューティングサービスのいずれかを選択しています。 これは、プライベートクラウドソリューションがパブリッククラウドソリューションよりも安全な場合があるため、セキュリティにも関連しています。 パブリッククラウドサービスでは、クライアントは基本的に同じデータプラットフォームを共有するため、場合によっては、データのクロスオーバーや不正アクセスに関する懸念があります。
これについて考える1つの方法は、プライベートクラウドシステムがゲートマンションに似ており、パブリックシステムが接続されたアパートに似ている住宅に類似しています。 接続されたアパートユニットのセットでは、異なるテナント間の分離が少ないセキュリティの問題が多くなります。 クラウドコンプライアンスは、エンジニアと設計者が顧客に最も安全で最適なオプションを提供する方法に取り組んでいるため、引き続き問題となります。
