这取决于您要存储的数据类型。
如果您说的是信用卡或财务信息,那么它 不 安全。 PCI Level 1合规性排除了使用云的任何可能性,因为要符合要求,您需要执行第三方 现场 审计,大多数云提供商都不允许这样做。这是 亚马逊的立场 它。对于需要合法合规的任何其他数据,您会发现很难在云上托管它。
对于不需要法律合规性的其他类型的数据,这一切都归结为您的企业的风险偏好以及您正在处理的云供应商类型。完全同意斯蒂芬的观点。
有关云安全性的一般信息,您应该访问 云安全联盟 。他们拥有该领域最相关的信息。
据CSA(云安全协会)称,75%的云服务并不安全,从隐私和数据安全的角度来看,基本安全的方法或执行都是零。 根据我自己的自我体验,SAAS应用程序创建者只考虑两种情况下的安全性:1。公司成熟并资助2.他们遭到黑客入侵。
企业应该询问每个供应商在相关领域的安全白皮书/认证,如PCI DSS,HIPAA,SOX等......
特别是,企业如何在这个数据隐私方面信任云计算服务提供商?
好问题。
我想,它可以归结为仔细检查云计算服务提供商的细则,看看他们对隐私的保证(以及这些保证是否有法律支持),然后制定一个权衡风险和收益的“商业决策”。
一般来说,开发人员不应该做出这些决定。
如果您担心安全性,也许您应该寻找除云之外的其他地方,而不是在可靠的提供商或运行自己的。