Om ervoor te zorgen dat gegevens veilig zijn en dat gegevensprivacy wordt gehandhaafd, houden cloudcomputingproviders zich bezig met de volgende gebieden:
Gegevensbescherming - Om als beschermd te worden beschouwd, gegevens van de ene klant moet goed worden gescheiden van die van een andere; het moet veilig worden opgeslagen wanneer het "in rust" is en het moet veilig van de ene locatie naar de andere kunnen worden verplaatst. Cloudproviders hebben systemen om datalekken of toegang door derden te voorkomen. Een juiste scheiding van taken moet ervoor zorgen dat auditing en / of monitoring niet kan worden verslagen, zelfs niet door geprivilegieerde gebruikers bij de cloudprovider.
Identiteitsbeheer - Elke onderneming heeft zijn eigen identiteitsbeheer systeem om de toegang tot informatie en computerbronnen te regelen. Cloudproviders integreren het identiteitsbeheersysteem van de klant in hun eigen infrastructuur, met behulp van federatie- of SSO-technologie, of bieden een eigen identiteitsbeheeroplossing.
Fysieke en personele beveiliging - Providers zorg ervoor dat fysieke machines voldoende beveiligd zijn en dat de toegang tot deze machines en alle relevante klantgegevens niet alleen beperkt is, maar dat de toegang ook wordt gedocumenteerd.
Beschikbaarheid - Cloudproviders verzekeren klanten dat ze regelmatige en voorspelbare toegang zullen hebben tot hun gegevens en applicaties.
Applicatiebeveiliging - Cloudproviders zorgen ervoor dat applicaties die beschikbaar zijn als service via de cloud veilig zijn door testen en acceptatie te implementeren procedures voor uitbestede of verpakte applicatiecode. Het vereist ook toepassingsbeveiligingsmaatregelen (firewalls op toepassingsniveau) in de productieomgeving.
Privacy - Ten slotte zorgen providers ervoor dat alle kritieke gegevens (bijvoorbeeld creditcardnummers) worden gemaskeerd en dat alleen geautoriseerde gebruikers toegang hebben tot de gegevens in hun geheel. Bovendien moeten digitale identiteiten en inloggegevens worden beschermd, evenals alle gegevens die de provider verzamelt of produceert over klantactiviteiten in de cloud.
Voor meer informatie over cloud computing in India, bezoek - Link verwijderd door mod