Cloud-Compliance

Definition - Was bedeutet Cloud Compliance?

Cloud-Compliance ist das allgemeine Prinzip, dass Cloud-Systeme den Standards entsprechen müssen, mit denen Cloud-Kunden konfrontiert sind. Dies ist ein sehr wichtiges Problem bei neuen Cloud-Computing-Diensten, das viele IT-Experten sehr genau betrachten.

Technische.me erklärt Cloud Compliance

Der Begriff „Cloud-Compliance“ kann sich auf viele verschiedene Industriestandards und -vorschriften beziehen, die Cloud-Kunden einhalten müssen.

In der Gesundheitsbranche beispielsweise schreiben eine Reihe von Gesetzen namens HIPAA strenge Richtlinien und Sicherheitsprotokolle für bestimmte Arten von Patientengesundheitsdaten vor. Ein weiteres Beispiel sind neue Vorschriften zum Schutz der Privatsphäre, die sich aus Veränderungen in der Finanzwelt in den letzten Jahrzehnten ergeben haben.

Im Wesentlichen müssen Cloud-Kunden die effektiven Sicherheitsbestimmungen ihrer Anbieter genauso betrachten wie ihre eigene interne Sicherheit. Sie müssen herausfinden, ob ihre Cloud-Anbieterservices der von ihnen benötigten Compliance entsprechen. Es gibt verschiedene Möglichkeiten, dies zu tun. In einigen Fällen können Unternehmen nur nach Anbietern suchen, die die Konformität zertifizieren, und ihre Dienste ohne weitere Eingaben auswählen. Manchmal müssen sich Kunden jedoch tatsächlich auf den Zugriff auf die Sicherheit des Cloud-Anbieters einlassen, um sicherzustellen, dass dieser den Industriestandards und -bestimmungen entspricht.

Bei der Bewertung der Cloud-Sicherheit schlagen Experten vor, dass Cloud-Kunden bestimmte Fragen stellen, z. B. - wo werden die Daten gespeichert? Und wer kann darauf zugreifen? Darüber hinaus wählen Unternehmen zwischen öffentlichen, privaten und hybriden Cloud-Computing-Diensten. Dies ist auch für die Sicherheit relevant, da Private Cloud-Lösungen manchmal sicherer sind als Public Cloud-Lösungen. Bei öffentlichen Cloud-Diensten verwenden Clients im Wesentlichen dieselben Datenplattformen. Dies bedeutet, dass in einigen Fällen Bedenken hinsichtlich Datenüberkreuzung oder nicht autorisiertem Zugriff bestehen.

Eine Möglichkeit, darüber nachzudenken, ist eine Analogie zum Wohnungsbau, bei der private Cloud-Systeme wie geschlossene Villen aussehen und öffentliche Systeme verbundenen Wohnungen ähneln. Bei einer Reihe miteinander verbundener Wohneinheiten, bei denen die Trennung zwischen verschiedenen Mietern geringer ist, treten mehr Sicherheitsprobleme auf. Die Einhaltung von Cloud-Richtlinien bleibt ein Problem, da Ingenieure und Designer daran arbeiten, die sichersten und besten Optionen für Kunden bereitzustellen.