K:
Mitkä ovat julkisen pilven vaatimustenmukaisuusrajoitukset?
V:Yleisesti ottaen julkisen pilvipalvelun vaatimustenmukaisuusrajoitukset liittyvät siihen, missä määrin julkiset pilvijärjestelmät voivat pitää yksityisen asiakkaan tiedot turvassa.
Koska julkisissa pilvijärjestelmissä on monen vuokralaisen tietoja, on olemassa tietojen ristiinsaastumisen mahdollisuus tai joissakin tilanteissa, joissa hakkerit voivat päästä hypervalvojaan ja porata tietyn asiakkaan hyötykuorman.
Useimmat nykyaikaiset myyjät kuitenkin kiinnittävät huomiota tärkeimpiin turvastandardeihin ylläpitäessään julkisia pilvijärjestelmiä - joten monissa tapauksissa julkisilla pilvillä on yritykselle riittävä turvallisuus.
Tätä silmällä pitäen, jos tietty standardi tai asetus vaatii tietojen täydellisen erottamisen, yrityksen on ehkä toteutettava yksityinen pilvijärjestelmä myyjän kanssa. Myyjien yhteisö tarjoaa joukon yksityisiä, julkisia ja hybridiratkaisuja. Hybridi pilvet voivat olla myös hyvä vaihtoehto yrityksille, joilla on erilaiset tietojoukot - joissa jotkut dataoperaatiot käsittelevät arkaluontoisia tietoja, kun taas toiset eivät.
Tärkeää on, että vaikka julkinen pilvi on monissa tapauksissa suuri, yritysten on selvitettävä, vastaavatko myyjän tarjoamat standardit omia ja toimialojensa vaatimustenmukaisuusstandardeja. Joissain tapauksissa suurin tietoturvaongelma on asiakasjärjestelmissä - niihin liittyy tilanteita, joissa yrityksen sisäiset asetukset eivät ole yhtä turvallisia kuin julkisen pilvipalveluntarjoajan. Julkiset pilvimyyjät saattavat pystyä suojaamaan omiin julkisiin järjestelmiinsä tallennetut tiedot, mutta ne eivät välttämättä tarjoa samaa turvallisuutta asiakkaan sisäiseen verkkoon virtaavien ja sieltä poistuvien talon sisäisten tietojen kanssa.
