Q:
Was sind die Compliance-Einschränkungen der öffentlichen Cloud?
EIN:Im Allgemeinen haben die Compliance-Einschränkungen der öffentlichen Cloud damit zu tun, inwieweit öffentliche Cloud-Systeme die Sicherheit der Daten privater Kunden gewährleisten können.
Da öffentliche Cloud-Systeme mandantenfähige Informationen enthalten, kann es zu einer Kreuzkontamination von Daten kommen oder zu Situationen, in denen Hacker in den Hypervisor eindringen und einen Drilldown zur Nutzlast eines bestimmten Clients durchführen können.
Die meisten modernen Anbieter beachten jedoch die wichtigsten Sicherheitsstandards, wenn sie öffentliche Cloud-Setups verwalten. In vielen Fällen bietet die öffentliche Cloud daher ausreichende Sicherheit für ein Unternehmen.
In diesem Sinne muss das Unternehmen möglicherweise ein privates Cloud-System mit dem Anbieter implementieren, wenn ein bestimmter Standard oder eine bestimmte Vorschrift eine vollständige Trennung der Daten erfordert. Die Anbietergemeinschaft bietet eine Reihe von privaten, öffentlichen und hybriden Cloud-Lösungen an. Hybrid Clouds können auch eine gute Option für Unternehmen sein, die unterschiedliche Datensätze haben - wobei einige Datenvorgänge vertrauliche Daten verarbeiten und andere nicht.
Das Fazit ist, dass Unternehmen, obwohl die Public Cloud in vielen Fällen großartig ist, herausfinden müssen, ob die vom Anbieter bereitgestellten Standards ihren eigenen Compliance-Standards und denen ihrer Branche entsprechen. In einigen Fällen bestehen die größten Sicherheitsbedenken auf den Client-Systemen - sie betreffen Situationen, in denen die unternehmensinternen Setups weniger sicher sind als die des öffentlichen Cloud-Anbieters. Anbieter öffentlicher Clouds sind möglicherweise in der Lage, in ihren eigenen öffentlichen Systemen gespeicherte Daten zu schützen, bieten jedoch möglicherweise nicht die gleiche Sicherheit für interne Daten, die in das interne Netzwerk des Kunden und aus diesem heraus fließen.
