通过安全,我不是指机器本身,并从networking访问它。 我的意思是,我想这可以应用到任何types的托pipe服务,当你把所有的知识产权托pipe提供商,当他们循环通过他们的硬盘发生了什么? 假设我已经将100万美元投入到了我的软件中,并且我拥有的信息和数据是有价值的,那么我怎样才能确保在回收旧磁盘时不会读取旧磁盘? 有没有什么标准可以确保提供商将采用最严格的知识产权保护forms? SAS70在这里适用吗?
当你控制物理环境时,你有能力完全控制环境的安全,只限制你的能力和钱包。
在云环境中,情况是不同的 – 控制环境安全的唯一方法是通过法律合同 。 这是好的和坏的…认为电子邮件。 一方面,谷歌或微软不会与你谈判条款,你必须采取或离开服务条款。 另一方面,一家专业经营的财富10强企业拥有运行真正安全环境的资源。
我不是律师,但是根据我与律师的谈话,另一个问题是在法律上,美国的许多与数据保pipe(即电子发现,传票等)情况有关的法律都依赖于数据的物理位置。 因此,如果您在一个诉讼是一个问题的行业,您可能需要在另一个州或国家聘请律师来处理电子发现。
您需要仔细考虑您的要求,并以SAS-70或其他authentication为准。 没有任何标准可以解决所有问题。
我会考虑的事情是:
不要被吓跑,只要确保你明白你需要做什么,以及云环境的影响是什么。 在很多情况下,如果你自己推出,你可能在云端更安全!
如果您已经在软件上投入了大量资金,请购买您自己的服务器并将它们放置在您可以控制的地方。 服务器的开发工作并不昂贵。
如果你有敏感的东西,把它放在你控制的环境中。
这一切都将取决于提供者。 如果你只是把你的机器托pipe在一个处理硬盘驱动器更换的可乐上,你会有同样的问题……真的,除了“云”,你不必担心实际的硬件。
打电话询问他们的程序。 阅读他们的服务协议条款,这绝对包括他们在数据违规情况下的责任。 与上级谈谈他们想投资多less,然后做出select。
我想说,大多数的大男孩是非常可靠的,但这取决于你的数据有多宝贵。 “很好”是大多数人所称的BP的安全logging。
一切都失败了,你可以encryption数据,然后再发送给他们。
我build议尝试控制它2方式…在您的最终和托pipe服务,您正在使用
[]在你的结局{它更好地从你的结束首先确认}
– >(一般)尝试并按照所有方法在您的最后一个安全的n / w和强密码
– >(特定)您托pipe@云的所有数据,尝试在对您敏感时在其中存储更多encryption(在您的最后)的数据…这是您可以从再生磁盘上的法庭攻击者确认您的数据安全的一种方式
[]在另一端
– >检查提供的所有encryption机制以及所有级别(n / w,hdd)的encryption是否可用…并确保select最安全的encryption策略