Cumplimiento en la nube

Video: Cumplimiento completo de la seguridad en la nube con CloudGuard para Azure

Contenido

Definición: ¿qué significa el cumplimiento de la nube?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el cumplimiento de la nube

Definición: ¿qué significa el cumplimiento de la nube?

El cumplimiento de la nube es el principio general de que los sistemas entregados en la nube deben cumplir con los estándares que enfrentan los clientes de la nube. Este es un problema muy importante con los nuevos servicios de computación en la nube, y es algo que muchos profesionales de TI observan muy de cerca.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el cumplimiento de la nube

El término cumplimiento de la nube "puede relacionarse con muchos estándares y regulaciones industriales diferentes que los clientes de la nube deben cumplir.

Por ejemplo, en la industria de la salud, un conjunto de leyes llamadas HIPAA hacen que las pautas estrictas y los protocolos de seguridad sean obligatorios para ciertos tipos de datos de salud del paciente. Otro ejemplo son las nuevas regulaciones de privacidad financiera que se han derivado de los cambios en el mundo financiero en las últimas dos décadas.

Esencialmente, los clientes de la nube deben observar las disposiciones de seguridad efectivas de sus proveedores de la misma manera que lo harían con su propia seguridad interna. Tendrán que averiguar si sus servicios de proveedores en la nube coinciden con el cumplimiento que necesitan. Hay varias formas de hacerlo. En algunos casos, las empresas solo pueden buscar proveedores que certifiquen el cumplimiento y elegir sus servicios sin más comentarios. Sin embargo, a veces los clientes pueden necesitar involucrarse en el acceso a la seguridad de los proveedores de la nube, para asegurarse de que cumpla con los estándares y regulaciones de la industria.

Al evaluar la seguridad de la nube, los expertos sugieren que los clientes de la nube hagan ciertos tipos de preguntas, tales como: ¿dónde se almacenarán los datos? ¿Y quién podrá acceder? Además, las empresas eligen entre servicios de computación en la nube públicos, privados e híbridos. Esto también es relevante para la seguridad, ya que las soluciones de nube privada a veces pueden ser más seguras que las soluciones de nube pública. En los servicios de nube pública, los clientes comparten esencialmente las mismas plataformas de datos, y eso significa que, en algunos casos, existe una preocupación por el cruce de datos o el acceso no autorizado.

Una forma de pensar en esto es en una analogía con la vivienda, donde los sistemas de nubes privadas se parecerían a mansiones cerradas y los sistemas públicos se asemejan a apartamentos conectados. Habrá más problemas de seguridad en un conjunto de unidades de apartamentos conectados, donde hay menos separación entre los diferentes inquilinos. El cumplimiento de la nube seguirá siendo un problema a medida que los ingenieros y diseñadores trabajen en cómo proporcionar las mejores y más seguras opciones para los clientes.