차례:
정의-클라우드 규정 준수 란 무엇입니까?
클라우드 준수는 클라우드 제공 시스템이 클라우드 고객이 직면 한 표준을 준수해야한다는 일반적인 원칙입니다. 이는 새로운 클라우드 컴퓨팅 서비스에서 매우 중요한 문제이며 많은 IT 전문가가 매우 면밀히 검토하는 문제입니다.
Techopedia는 클라우드 규정 준수를 설명합니다
'클라우드 컴플라이언스'라는 용어는 클라우드 고객이 준수해야하는 다양한 산업 표준 및 규정과 관련 될 수 있습니다.
예를 들어, 의료 산업에서 HIPAA라고하는 일련의 법률은 특정 종류의 환자 건강 데이터에 대해 엄격한 지침 및 보안 프로토콜을 의무화합니다. 또 다른 예는 지난 20 년 동안 금융 세계의 변화에서 비롯된 새로운 금융 프라이버시 규정입니다.
기본적으로 클라우드 고객은 자신의 내부 보안을 보는 것과 동일한 방식으로 공급 업체의 효과적인 보안 규정을 검토해야합니다. 클라우드 벤더 서비스가 필요한 규정 준수와 일치하는지 파악해야합니다. 이것에 대해 여러 가지 방법이 있습니다. 경우에 따라 회사는 규정 준수를 인증하는 공급 업체를 찾고 추가 입력없이 서비스를 선택할 수 있습니다. 그러나 때로는 클라이언트가 클라우드 공급 업체의 보안에 액세스하여 업계 표준 및 규정을 준수하는지 확인해야 할 수도 있습니다.
클라우드 보안을 평가할 때 전문가들은 클라우드 고객이 다음과 같은 특정 종류의 질문을 할 것을 제안합니다. 누가 액세스 할 수 있습니까? 또한 기업은 퍼블릭, 프라이빗 및 하이브리드 클라우드 컴퓨팅 서비스 중에서 선택합니다. 프라이빗 클라우드 솔루션이 퍼블릭 클라우드 솔루션보다 더 안전 할 수 있다는 점에서 보안과도 관련이 있습니다. 퍼블릭 클라우드 서비스에서 클라이언트는 기본적으로 동일한 데이터 플랫폼을 공유하므로 일부 경우 데이터 크로스 오버 또는 무단 액세스에 대한 우려가 있습니다.
이것을 생각하는 한 가지 방법은 개인 클라우드 시스템이 게이트 형 저택과 비슷하고 공공 시스템이 연결된 아파트와 유사한 주택과 유사합니다. 연결된 세입자들 사이에 별거가 적은 일련의 연결된 아파트 단위에는 더 많은 보안 문제가 있습니다. 엔지니어와 설계자가 고객에게 가장 안전하고 최상의 옵션을 제공하는 방법을 연구함에 따라 클라우드 규정 준수는 여전히 문제가 될 것입니다.