תוכן עניינים:
הגדרה - מה המשמעות של תאימות בענן?
תאימות בענן היא העיקרון הכללי שמערכות המועברות בענן חייבות להיות תואמות את הסטנדרטים שעומדים בפני לקוחות הענן. זה נושא חשוב מאוד עם שירותי מחשוב ענן חדשים, וזה משהו שהרבה אנשי IT בוחנים מקרוב.
Techopedia מסביר את תאימות הענן
המונח 'תאימות בענן' יכול להתייחס לתקנים ותקנות בתעשייה רבים ושונים שעל לקוחות ענן לעמוד בהם.
לדוגמה, בתעשיית הבריאות, מערכת חוקים הנקראת HIPAA קובעת הנחיות מחמירות ופרוטוקולי אבטחה עבור סוגים מסוימים של נתוני בריאות המטופלים. דוגמא נוספת היא תקנות פרטיות פיננסיות חדשות שנבעו משינויים בעולם הכספים במהלך העשורים האחרונים.
בעיקרו של דבר, לקוחות ענן צריכים להסתכל על הוראות האבטחה היעילות של הספקים שלהם באותה דרך שהם היו מסתכלים על האבטחה הפנימית שלהם. הם יצטרכו להבין אם שירותי ספקי הענן שלהם תואמים את התאימות הדרושה להם. ישנן כמה דרכים לעשות זאת. במקרים מסוימים, חברות יכולות פשוט לחפש ספקים המאשרות תאימות, ולבחור בשירותיהן ללא כל קלט נוסף. עם זאת, לעיתים לקוחות עשויים להידרש לעסוק בפועל בגישה לאבטחת ספק הענן, כדי לוודא שהוא עומד בתקנים והתקנות בענף.
בהערכת אבטחת הענן, מומחים מציעים ללקוחות ענן לשאול סוגים מסוימים של שאלות, כגון - היכן הנתונים ישמרו? ומי יוכל לגשת אליו? בנוסף, חברות בוחרות בין שירותי מחשוב ענן ציבוריים, פרטיים והיברידיים. זה רלוונטי גם לאבטחה, מכיוון שלעתים פתרונות ענן פרטיים יכולים להיות בטוחים יותר מאשר פתרונות ענן ציבוריים. בשירותי ענן ציבוריים, הלקוחות למעשה חולקים את אותן פלטפורמות נתונים, וזה אומר שבמקרים מסוימים יש חשש ממעבר נתונים או גישה לא מורשית.
אחת הדרכים לחשוב על זה היא באנלוגיה לדיור, שם מערכות ענן פרטיות דומות לאחוזות מגודרות ומערכות ציבוריות דומות לדירות מחוברות. יהיו יותר בעיות אבטחה בקבוצה של יחידות דירות מחוברות, בהן פחות הפרדה בין דיירים שונים. תאימות בענן תישאר בעיה כאשר מהנדסים ומעצבים עובדים על איך לספק את האפשרויות הבטוחות והטובות ביותר ללקוחות.
