Para garantizar que los datos estén seguros y que se mantenga la privacidad de los datos, los proveedores de computación en la nube atienden las siguientes áreas:
Protección de datos : para ser considerados protegidos, los datos de un cliente se deben separar adecuadamente de los de otro; debe almacenarse de forma segura cuando está "en reposo" y debe poder moverse de forma segura de un lugar a otro. Los proveedores de la nube tienen sistemas establecidos para evitar fugas de datos o el acceso de terceros. La separación adecuada de funciones debe garantizar que la auditoría y / o el monitoreo no puedan ser anulados, incluso por usuarios privilegiados en el proveedor de la nube.
Gestión de identidad : cada empresa tendrá su propio sistema de gestión de identidad para controlar el acceso a la información y los recursos informáticos. Los proveedores de la nube integran el sistema de administración de identidades del cliente en su propia infraestructura, mediante el uso de tecnología de federación o SSO, o brindan una solución de administración de identidades propia.
Seguridad física y personal : los proveedores se aseguran de que las máquinas físicas estén adecuadamente seguras y que el acceso a estas máquinas, así como todos los datos relevantes del cliente, no solo esté restringido, sino que el acceso esté documentado.
Disponibilidad : los proveedores de la nube aseguran a los clientes que tendrán acceso regular y predecible a sus datos y aplicaciones.
Seguridad de la aplicación : los proveedores de la nube se aseguran de que las aplicaciones disponibles como un servicio a través de la nube sean seguras al implementar procedimientos de prueba y aceptación para el código de la aplicación subcontratada o empaquetada. También requiere que las medidas de seguridad de la aplicación (firewalls a nivel de la aplicación) estén implementadas en el entorno de producción.
Privacidad : finalmente, los proveedores se aseguran de que todos los datos críticos (por ejemplo, números de tarjetas de crédito) estén enmascarados y que solo los usuarios autorizados tengan acceso a los datos en su totalidad. Además, las identidades y credenciales digitales deben protegerse, al igual que cualquier información que el proveedor recopile o produzca sobre la actividad del cliente en la nube.
Para obtener más información sobre la computación en la nube en India, visite Enlace eliminado por mod