Несмотря на широкое распространение B2C облаком серьезной преградой на пути B2B облаков являются риски безопасности и нарушения нормативных требований.
Но прогресс не стоит на месте и недавно мне попалась компания, которая не просто решает эти проблемы, а идет дальше - предлагает заказчикам вынести все "чувствительные и регулируемые законом данные" на инфраструктуру Firehost, как безопасную и соответствующую требованиям часть гибридного облака заказчика, тем самым уменьшив границы и затраты на проект по приведению в соответствие.
Хостинг-провайдер не только утверждает что соответствует распространенным в США (основном сегменте клиентов) стандартам (PCI DSS, HIPAA, SSAE 16 и ISO 27001) но и предлагает матрицу разделения ответственности, и разные варианты аренды уже соответствующих требованиям мощностей демонстрируя темы самым ответственный и профессиональный подход (можно было бы ведь пообещать и панацею;)
В части безопасности тоже все выглядит солидно:
Но прогресс не стоит на месте и недавно мне попалась компания, которая не просто решает эти проблемы, а идет дальше - предлагает заказчикам вынести все "чувствительные и регулируемые законом данные" на инфраструктуру Firehost, как безопасную и соответствующую требованиям часть гибридного облака заказчика, тем самым уменьшив границы и затраты на проект по приведению в соответствие.
Хостинг-провайдер не только утверждает что соответствует распространенным в США (основном сегменте клиентов) стандартам (PCI DSS, HIPAA, SSAE 16 и ISO 27001) но и предлагает матрицу разделения ответственности, и разные варианты аренды уже соответствующих требованиям мощностей демонстрируя темы самым ответственный и профессиональный подход (можно было бы ведь пообещать и панацею;)
В части безопасности тоже все выглядит солидно:
- Разработана многоуровневая комплексная архитектура безопасности
- На основе архитектуры построены сервисы безопасности
- Для особо привередливых есть и дополнительные сервисы безопасности
- На основе данных систем безопасности проводятся исследования и выпускаются отчеты
- Висит вакансия инженера по ИБ с серьезными требованиями
Лично я имел позитивный опыт использования PaaS у крупнейшего мирового вендора, и право - у мировых грандов ИТ есть и кадры и технологии и отлаженные процессы для обеспечения самых чувствительных данных. Другое дело, что вопросы трансграничной передачи персональных данных и экспорта криптографии могут помешать некоторым особо впечатлительным заказчикам пользоваться наработанным мировым опытом:)
Комментариев нет:
Отправить комментарий