Конфиденциальность

[Mikaa]

Как гарантировать конфиденциальность при работе с облачными технологиями? Что должна делать каждая из сторон?

[Александр Дембовский]

Подавляющее большинство случаев утечки данных связано с человеческим фактором. Все наши средства защиты доступа, многоуровневой авторизации и прочие ухищрения будут бесполезны, если кто-то подкупит или как-то иным образом склонит к противозаконным действиям сотрудника клиента, имеющего доступ к данным.

Сотрудники провайдера, как правило, не имеют доступа к конкретному содержимому виртуальной машины заказчика, только если не осуществляют дополнительные административные функции.

Таким образом, главное средство обеспечения конфиденциальности со стороны пользователя услуг облачных провайдеров - максимально ограничение круга лиц, имеющих доступ к ценным данным и многоуровневая авторизация доступа (двойные пароли, их регулярная смена, код подтверждения на телефон и так далее).