Советы по выбору безопасного облака

В целом, достаточно убедиться, что провайдер располагает всеми необходимыми для этого ресурсами и учесть, что даже самая развитая собственная ИТ-инфраструктура компании во многом уступает по своей безопасности провайдерам-профессионалам.

Каким должен быть хороший провайдер? Что от него требуется:

- Использование технологий шифрования хранимых данных и своевременное удаление не нужных на данный момент и в будущем данных.

- Шифрование данных при их передаче. Простая защита паролем не гарантирует безопасности, требуется аутентификация с использованием надежных проверенных протоколов и алгоритмов (например AES, IPsec и TLS), а не самостоятельно изобретенных провайдером. При таком подходе, намеренный доступ к этим данным сторонних лиц гарантирует неизменность и нечитабельность информации.

- Использование таких средств аутентификации, как сертификаты и токены. Благодаря последним у провайдера будет более актуальная информация об авторизованных пользователях.

- Индивидуальная Виртуальная машина и Виртуальная сеть для каждого пользователя.

- Следование законам и правилам, действующим в области Облачных вычислений.

- Иметь задокументированные правила реагирования на непредвиденные обстоятельства.  А в лучшем случае, регулярно информировать клиентов и максимально детализировать информацию.