云安全和隐私

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

这个问题似乎不是关于特定的编程问题、软件算法或主要由程序员使用的软件工具。如果您认为该问题与另一个 Stack Exchange 站点上的主题相符，您可以发表评论来解释该问题可能在哪里得到答复。

4 年前已关闭。

Answer 1

这取决于您想要存储什么类型的数据。

如果您谈论的是信用卡或财务信息，那么它不安全。 PCI 1 级合规性排除了使用云的任何可能性，因为要合规，您需要执行第三方现场审核，而大多数云提供商不允许这样做。这是亚马逊的立场它。对于任何其他需要合法合规的数据，您会发现很难将其托管在云上。

对于不需要法律合规性的其他类型的数据，这一切都归结为您的企业的风险偏好以及您正在处理的云供应商的类型。完全同意斯蒂芬的观点。

有关云安全的一般信息，您应该访问云安全联盟。他们拥有该领域最相关的信息。

Answer 2

如果您非常担心安全性，也许您应该寻找云以外的其他地方，而是寻找值得信赖的提供商或运行自己的提供商。

Answer 3

根据 CSA（云安全协会）的数据，75% 的云服务并不安全，从隐私和数据安全的角度来看，基本安全的方法或执行为零。
根据我自己的经验，SAAS 应用程序创建者仅在两种情况下考虑安全性： 1. 公司成熟且资金充足 2. 他们遭到黑客攻击。

企业应向每个供应商询问其相关领域的安全白皮书/认证，例如 PCI DSS、HIPAA、SOX 等...

Answer 4

特别是在数据隐私方面，企业如何信任云计算服务提供商？

好问题。

我想，这可以归结为仔细检查云计算服务提供商的细则，了解他们对隐私的保证（以及这些保证是否有法律支持），然后做出权衡风险和收益的“商业决策”。

一般来说，开发人员不应该做出这些决定。