Definição - O que significa Cloud Compliance?
A conformidade com a nuvem é o princípio geral de que os sistemas fornecidos pela nuvem devem ser compatíveis com os padrões que os clientes da nuvem enfrentam. Esse é um problema muito importante com os novos serviços de computação em nuvem e é algo que muitos profissionais de TI examinam de perto.
Definirtec explica conformidade com a nuvem
O termo 'conformidade com a nuvem' pode estar relacionado a muitos padrões e regulamentações diferentes da indústria que os clientes da nuvem precisam cumprir.
Por exemplo, no setor de saúde, um conjunto de leis chamado HIPAA torna obrigatórias diretrizes e protocolos de segurança rigorosos para certos tipos de dados de saúde do paciente. Outro exemplo são as novas regulamentações de privacidade financeira que surgiram de mudanças no mundo das finanças nas últimas décadas.
Essencialmente, os clientes da nuvem precisam olhar para as provisões de segurança eficazes de seus fornecedores da mesma forma que olhariam para sua própria segurança interna. Eles precisarão descobrir se os serviços de seus fornecedores de nuvem atendem à conformidade de que precisam. Existem várias maneiras de fazer isso. Em alguns casos, as empresas podem apenas procurar fornecedores que certifiquem a conformidade e escolher seus serviços sem nenhuma entrada adicional. No entanto, às vezes os clientes podem realmente precisar se envolver no acesso à segurança do fornecedor da nuvem, para se certificar de que está em conformidade com os padrões e regulamentos do setor.
Ao avaliar a segurança da nuvem, os especialistas sugerem que os clientes da nuvem façam certos tipos de perguntas, como - onde os dados serão armazenados? E quem poderá acessá-lo? Além disso, as empresas estão escolhendo entre serviços de computação em nuvem pública, privada e híbrida. Isso também é relevante para a segurança, pois as soluções de nuvem privada às vezes podem ser mais seguras do que as soluções de nuvem pública. Em serviços de nuvem pública, os clientes basicamente compartilham as mesmas plataformas de dados, e isso significa que, em alguns casos, há uma preocupação com o cruzamento de dados ou acesso não autorizado.
Uma maneira de pensar sobre isso é fazer uma analogia com a habitação, onde os sistemas de nuvem privada seriam parecidos com mansões fechadas e os sistemas públicos pareciam apartamentos conectados. Haverá mais problemas de segurança em um conjunto de unidades de apartamento conectadas, onde há menos separação entre diferentes locatários. A conformidade com a nuvem continuará sendo um problema à medida que engenheiros e designers trabalham para fornecer as opções mais seguras e melhores para os clientes.