数据隐私问题
提供商的身份和访问管理 (IAM) 不足可能会暴露公司的云数据。企业应该实施隐私层来限制对服务器上公共数据的访问。一个简单的经验法则是“用户 A”只能访问“用户 A”需要的内容,而不能访问其他内容。这将减少机密数据到达未经授权的人员的可能性。
共同责任
通常,云服务由Google、Amazon、Azure等云提供商管理和提供。这些公司维护运行云的物理基础设施。与每个公司拥有自己的物理基础设施的传统系统不同,云计算时代消除了他们的这种负担。云基础设施提供商和客户之间分担责任意味着了解谁在何时处理什么。如果操作不当,可能会出现安全和数据保护漏洞。因此,企业(客户)需要知道自己负责数据安全的哪些方面。
监管合规性
由于数据安全面临的威胁越来越大,以及公司处理用户数据的方式,监管机构正在采取更严格的措施,以确保对用户数据的强有力保护。公司必须确保他们使用的提供商符合提供服务地点的监管要求。
例如,如果 X 公司在 Y 国部署其服务并使用提供商 Z 的云服务,则 X 公司决定在 W 国扩展其业务,而提供商 Z 不会考虑 W 中所需的规则和政策。这给公司带来了额外的责任,公司必须管理两个平台或找到解决这个问题的方法