Définition - Que signifie Cloud Compliance?
La conformité du cloud est le principe général selon lequel les systèmes fournis par le cloud doivent être conformes aux normes auxquelles les clients du cloud sont confrontés. C'est un problème très important avec les nouveaux services de cloud computing, et c'est quelque chose que de nombreux professionnels de l'informatique examinent de très près.
Definir Tech explique la conformité du cloud
Le terme `` conformité cloud '' peut se rapporter à de nombreuses normes et réglementations industrielles différentes auxquelles les clients cloud doivent se conformer.
Par exemple, dans le secteur de la santé, un ensemble de lois appelées HIPAA rendent obligatoires des directives strictes et des protocoles de sécurité pour certains types de données sur la santé des patients. Un autre exemple est la nouvelle réglementation sur la protection de la vie privée en matière financière qui a découlé des changements dans le monde de la finance au cours des deux dernières décennies.
Essentiellement, les clients du cloud doivent examiner les dispositions de sécurité efficaces de leurs fournisseurs de la même manière qu'ils examineraient leur propre sécurité interne. Ils devront déterminer si les services de leur fournisseur de cloud correspondent à la conformité dont ils ont besoin. Il existe plusieurs façons de procéder. Dans certains cas, les entreprises peuvent simplement rechercher des fournisseurs qui certifient la conformité et choisir leurs services sans autre intervention. Cependant, les clients peuvent parfois avoir besoin de s'impliquer dans l'accès à la sécurité du fournisseur de cloud, pour s'assurer qu'elle est conforme aux normes et réglementations du secteur.
Lors de l'évaluation de la sécurité du cloud, les experts suggèrent que les clients du cloud posent certains types de questions, telles que: où les données vont-elles être stockées? Et qui pourra y accéder? De plus, les entreprises choisissent entre des services de cloud computing publics, privés et hybrides. Ceci est également pertinent pour la sécurité, dans la mesure où les solutions de cloud privé peuvent parfois être plus sécurisées que les solutions de cloud public. Dans les services de cloud public, les clients partagent essentiellement les mêmes plates-formes de données, ce qui signifie que dans certains cas, il y a un problème de croisement de données ou d'accès non autorisé.
Une façon de penser à cela est de faire une analogie avec le logement, où les systèmes de cloud privé ressembleraient à des demeures fermées et les systèmes publics à des appartements connectés. Il y aura plus de problèmes de sécurité dans un ensemble d'appartements connectés, où il y aura moins de séparation entre les différents locataires. La conformité du cloud restera un problème alors que les ingénieurs et les concepteurs s'efforcent de fournir les options les plus sûres et les meilleures pour les clients.