クラウドコンピューティングもすっかり普及したけれど、安全なのかい? という話はここでも取り上げたし、最近もトレンドマイクロの CEO が「クラウドではセキュリティの考えを変える必要がある」とか言っている。
SaaSChronicles が挙げる、クラウドベンダに質問すべき12の質問とは何か。
- 私のデータはどこに格納される?
- 私の重要なデータに誰がアクセスする?
- 私のデータがお宅の環境に格納されるとして、安全を確保するためにどんな管理を行っている?
- 従業員/契約社員を雇う前にどんな審査を行っている?
- 私のデータは世界中の他のところにあるデータセンターにレプリケートされる?(されるなら、それはどこ?)
- 災害復旧やビジネス継続についてどんな戦略がある?
- お宅のクラウドコンピューティングサービスは SAS70 基準の監査を受けた?
- サービスへのシングルサインオンは提供している?
- アプリケーションが攻撃(ハック)されたらどのようにして検知する? またそれは私や私の従業員にどのように報告される?
- 私は自分のデータの完全な所有権を保持するか?
- 私のデータを可読性のあるフォーマット(PDF、Excel、Access)で提供するか?
- 私がお宅のアプリケーションをローカルに動作する方法を提供するか? またどれくらい迅速にそのローカル環境に戻ることが可能か?
果たしてこれらの質問にちゃんと答えてくれるかね。ネタ元は ReadWriteWeb だが、Future of the Cloud: Cloud Platform APIs are the Business of Computing なんてクラウドに関するレポートをまとめていたんだね。