问:
公共云的合规性限制有哪些?
A:通常,公共云的合规性限制与公共云系统可以确保私有客户端数据安全的程度有关。
由于公共云系统保存多租户信息,因此存在数据交叉污染的可能性,或者在某些情况下黑客可以进入虚拟机管理程序并深入到特定客户端的有效负载。
但是,大多数现代供应商在维护公共云设置时都会注意关键的安全标准-因此,在许多情况下,公共云确实为公司提供了足够的安全性。
考虑到这一点,如果某个标准或法规要求完全分离数据,则该公司可能必须与供应商一起实施私有云系统。 供应商社区提供了一系列私有,公共和混合云解决方案。 对于拥有不同数据集的公司来说,混合云也可能是一个不错的选择–有些数据操作正在处理敏感数据,而另一些则没有。
底线是,尽管在许多情况下公共云都很出色,但是公司必须弄清楚供应商提供的标准是否将满足其自身以及其行业的合规性标准。 在某些情况下,最大的安全隐患是在客户端系统上–它们涉及公司内部设置不如公共云提供商安全的情况。 公共云供应商可能能够保护存储在其自己的公共系统中的数据,但可能无法为流入和流出客户端内部网络的内部数据提供相同的安全性。
