信息化
首页  >  信息化  >  CIO  >  CIO关注

云隐私政策你需要知道什么?

2014-09-26  来源:TechTarget中国  作者:

一个良好的云供应商隐私政策不仅应该含有物理和逻辑安全,还要有地理和人员方面的约束。

当涉及到选择云服务厂商时,首先你要做的事情是弄清楚他们确实拥有信息隐私政策,发布在某个位置你是可以找到的,且它解决了你的问题。另外,它是否可以在线使用,并且在需要时进行更新。有些,政策可以促进你考虑一些他们以前没有想到的事情。

云隐私政策应用重点关注的地方是物理和逻辑安全。但同样重要的是身份管理和访问控制,这些政策是专门给可以访问您的数据的人。

你还应该关注对于不同的地理位置有哪些相关政策。例如,如果的数据无法离开美国,那么供应商应该有地理控制和约束作为他们政策的一部分。

再有重要的是,要知道云提供商如何管理他们不同的客户的,以及他们自己的员工和拥有信息的逻辑或物理访问权的合同者。云提供商应该能清楚地向你表述,他们将会负责安全漏洞问题。他们是逃跑隐藏起来,是放置烟雾弹迷惑众人,还是勇敢站出来解释发生了什么,为什么发生,如果事件再次发生他们将会怎么做,以及他们计划如何阻止它发生?但最重要的是,作为用户,确定完全理解云隐私政策以及它包含的、对你的业务流程很重要政策,这也是你的责任。

关键词:云隐私 云提供商 访问权