Các quy định cần tuân thủ

Một phần của tài liệu Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây (Trang 43 - 44)

Trong một môi trƣờng đám mây công cộng, các nhà cung cấp không thƣờng xuyên thông báo cho khách hàng địa điểm lữu trữ dữ liệu của họ. Trong thực tế, việc phân phối sửa đổi và lƣu trữ dữ liệu là một trong những đặc điểm cơ bản của điện toán đám mây. Tuy nhiên, các nhà cung cấp đám mây nên hợp tác để xem xét các yêu cầu về vị trí dữ liệu của khách hàng.

Ngoài ra, các nhà cung cấp đám mây nên cung cấp một cách minh bạch, rõ ràng cho khách hàng bằng cách cung cấp thông tin về lƣu trữ sử dụng, các đặc điểm cần sửa đổi, và các thông tin về tài khoản có liên quan.

Một vấn đề cần tuân thủ khác là khả năng truy cập dữ liệu của khách hàng bởi các kỹ sƣ hệ thống của nhà cung. Đây là một nhân tố cần thiết của việc cung cấp và duy trì các dịch vụ đám mây, những hành vi thu thập những thông tin nhạy cảm, bí

mật nên bị theo dõi, kiểm tra, và đƣợc bảo vệ bởi nhiều biện pháp nhƣ phân chia nhiệm vụ. Trong tình huống đó thông tin đƣợc lƣu trữ bởi một thẩm quyền bên ngoài, khả năng của các cơ quan thực thi pháp luật địa phƣơng để truy cập dữ liệu nhạy cảm của khách hàng là mối quan tâm đƣợc đặt lên hàng đầu.Ví dụ, trƣờng hợp này có thể xảy ra khi một tổ chức chính phủ tiến hành điều tra trên moạt loạt các máy tính của một nhà cung cấp đám mây bị nghi ngờ có những hoạt động bất hợp pháp.

Yêu cầu của các nhà cung cấp điện toán đám mây cho việc tuân thủ và bảo vệ dữ liệu phải hỗ trợ bởi những chứng chỉ có liên quan, thiết bị, và kiểm toán. Đặc biệt, ở mức tối thiểu, một nhà cung cấp điện toán đám mây phải trải qua một tuyên bố về chuẩn kiểm toán. Việc kiểm toán này sẽ đánh giá một dịch vụ kiểm soát nội bộ để xác định xem nguyên nhân chấp nhận tốt nhất đƣợc áp dụng để bảo vệ thông tin khách hàng.

Một vấn đề có liên quan là các chính sách quản lý liên kết với dữ liệu đƣợc lƣu trong đám mây. Khi một lời hứa hẹn của khách hàng với nhà cung cấp đám mây chấm dứt, sự tuân thủ và yêu cầu bảo mật cần phải đƣợc xem xét lại. Trong một số trƣờng hợp, thông tin phải đƣợc bảo quản theo yêu cầu quy định và trong các trƣờng hợp khác, nhà cung cấp không nên giữ dữ liệu của khách hàng trong cơ sở lƣu trữ chính hoặc cơ sở dự phòng nếu khách hàng tin rằng nó đã đƣợc tiêu hủy. Nếu nó đƣợc lƣu trữ bởi một thẩm quyền nƣớc ngoài, dữ liệu có thể bị áp dụng luật riêng tƣ của nƣớc đó và không phải áp dụng cho các vị trí địa lý của khách hàng. Sự phát triển và áp dụng một cách thích hợp các tiêu chuẩn đám mây tập trung vào các yêu cầu pháp luật sẽ phục vụ để đáp ứng những yêu cầu tuân thủ của đám mây và cung cấp sự bảo vệ cần thiết.

Một phần của tài liệu Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây (Trang 43 - 44)

Tải bản đầy đủ (PDF)

(104 trang)