一个良好的云供应商隐私政策不仅应该含有物理和逻辑安全,还要有地理和人员方面的约束。
当涉及到选择云服务厂商时,首先你要做的事情是弄清楚他们确实拥有信息隐私政策,发布在某个位置你是可以找到的,且它解决了你的问题。另外,它是否可以在线使用,并且在需要时进行更新。有些,政策可以促进你考虑一些他们以前没有想到的事情。
云隐私政策应用重点关注的地方是物理和逻辑安全。但同样重要的是身份管理和访问控制,这些政策是专门给可以访问您的数据的人。
你还应该关注对于不同的地理位置有哪些相关政策。例如,如果的数据无法离开美国,那么供应商应该有地理控制和约束作为他们政策的一部分。
再有重要的是,要知道云提供商如何管理他们不同的客户的,以及他们自己的员工和拥有信息的逻辑或物理访问权的合同者。云提供商应该能清楚地向你表述,他们将会负责安全漏洞问题。他们是逃跑隐藏起来,是放置烟雾弹迷惑众人,还是勇敢站出来解释发生了什么,为什么发生,如果事件再次发生他们将会怎么做,以及他们计划如何阻止它发生?但最重要的是,作为用户,确定完全理解云隐私政策以及它包含的、对你的业务流程很重要政策,这也是你的责任。