В целом, достаточно убедиться, что провайдер располагает всеми необходимыми для этого ресурсами и учесть, что даже самая развитая собственная ИТ-инфраструктура компании во многом уступает по своей безопасности провайдерам-профессионалам.
Каким должен быть хороший провайдер? Что от него требуется:
- Использование технологий шифрования хранимых данных и своевременное удаление не нужных на данный момент и в будущем данных.
- Шифрование данных при их передаче. Простая защита паролем не гарантирует безопасности, требуется аутентификация с использованием надежных проверенных протоколов и алгоритмов (например AES, IPsec и TLS), а не самостоятельно изобретенных провайдером. При таком подходе, намеренный доступ к этим данным сторонних лиц гарантирует неизменность и нечитабельность информации.
- Использование таких средств аутентификации, как сертификаты и токены. Благодаря последним у провайдера будет более актуальная информация об авторизованных пользователях.
- Индивидуальная Виртуальная машина и Виртуальная сеть для каждого пользователя.
- Следование законам и правилам, действующим в области Облачных вычислений.
- Иметь задокументированные правила реагирования на непредвиденные обстоятельства. А в лучшем случае, регулярно информировать клиентов и максимально детализировать информацию.