Q:
パブリッククラウドのコンプライアンスの制限は何ですか?
A:一般に、パブリッククラウドのコンプライアンスの制限は、パブリッククラウドシステムがプライベートクライアントデータを安全に保持できる範囲に関係しています。
パブリッククラウドシステムはマルチテナント情報を保持しているため、データの相互汚染や、ハッカーがハイパーバイザーに侵入して特定のクライアントのペイロードを掘り下げる可能性があります。
ただし、最新のベンダーのほとんどは、パブリッククラウドのセットアップを維持する際に主要なセキュリティ標準に注意を払っています。そのため、多くの場合、パブリッククラウドは企業にとって十分なセキュリティを備えています。
これを念頭に置いて、特定の標準または規制がデータの完全な分離を必要とする場合、会社はベンダーとともにプライベートクラウドシステムを実装する必要があります。 ベンダーのコミュニティは、プライベートクラウド、パブリッククラウド、ハイブリッドクラウドソリューションを提供しています。 ハイブリッドクラウドは、さまざまなデータセットを持つ企業にとっても良い選択肢です。一部のデータ操作では機密データを処理し、他のデータ操作では処理しません。
結論としては、パブリッククラウドは多くの場合に優れていますが、企業はベンダーが提供する標準が自社のコンプライアンス標準と業界の標準を満たすかどうかを把握する必要があります。 場合によっては、最大のセキュリティ上の懸念はクライアントシステムにあります。これには、会社の社内セットアップがパブリッククラウドプロバイダーのセットアップよりも安全性が低い状況が含まれます。 パブリッククラウドベンダーは、自社のパブリックシステムに保存されたデータを保護できる場合がありますが、クライアントの内部ネットワークに出入りする社内データに対して同じセキュリティを提供できない場合があります。
