Índice:
Definição - O que significa Cloud Compliance?
A conformidade com a nuvem é o princípio geral de que os sistemas entregues na nuvem devem estar em conformidade com os padrões enfrentados pelos clientes na nuvem. Esse é um problema muito importante com os novos serviços de computação em nuvem e é algo que muitos profissionais de TI analisam com muita atenção.
Techopedia explica conformidade com a nuvem
O termo 'conformidade com a nuvem' pode estar relacionado a muitos padrões e regulamentações diferentes do setor que os clientes da nuvem precisam cumprir.
Por exemplo, no setor de saúde, um conjunto de leis chamado HIPAA torna obrigatórias diretrizes e protocolos de segurança rigorosos para certos tipos de dados de saúde do paciente. Outro exemplo são os novos regulamentos de privacidade financeira que surgiram de mudanças no mundo das finanças nas últimas duas décadas.
Essencialmente, os clientes em nuvem precisam examinar as provisões de segurança efetivas de seus fornecedores da mesma maneira que considerariam sua própria segurança interna. Eles precisarão descobrir se seus serviços de fornecedor em nuvem correspondem à conformidade de que precisam. Existem várias maneiras de fazer isso. Em alguns casos, as empresas podem apenas procurar fornecedores que certifiquem a conformidade e escolher seus serviços sem mais informações. No entanto, às vezes os clientes talvez precisem realmente se envolver no acesso à segurança do fornecedor da nuvem, para garantir que esteja em conformidade com os padrões e regulamentos do setor.
Ao avaliar a segurança da nuvem, os especialistas sugerem que os clientes da nuvem façam certos tipos de perguntas, como - onde os dados serão armazenados? E quem poderá acessá-lo? Além disso, as empresas estão escolhendo entre serviços públicos, privados e híbridos de computação em nuvem. Isso também é relevante para a segurança, pois as soluções de nuvem privada às vezes podem ser mais seguras que as soluções de nuvem pública. Nos serviços de nuvem pública, os clientes compartilham essencialmente as mesmas plataformas de dados, e isso significa que, em alguns casos, existe uma preocupação com o cruzamento de dados ou o acesso não autorizado.
Uma maneira de pensar sobre isso é em uma analogia à habitação, onde os sistemas de nuvem privada se assemelham a mansões fechadas e os sistemas públicos se assemelham a apartamentos conectados. Haverá mais problemas de segurança em um conjunto de apartamentos conectados, onde há menos separação entre diferentes inquilinos. A conformidade com a nuvem continuará sendo um problema, pois engenheiros e designers trabalham em como fornecer as opções mais seguras e melhores para os clientes.
