yebo blog: クラウドセキュリティについてプロバイダに尋ねるべき12の質問
私のデータはどこに格納されているのか? 私の重要なデータに誰がアクセスできるのか? 私のデータの安全を確保するためにどんな管理を行っているか? 従業員/契約社員を雇う前に実施している審査は何をやっているか? 私のデータは世界中の他のデータセンターにコピーされているのか? (もしされているなら、それはどっち?) 災害普及やビジネス継続にどんな戦略があるのか? クラウドコンピューティングサービスはSAS 70基準か? (SAS 70はアウトソーシングなどの受託業務に関わる内部統制について評価で、米国公認会計士協会が定めたもの) サービスでシングルサインオンを提供しているか? アプリケーションが攻撃されたらどのように検知し、私や従業員にどのように報告されるのか? 私は自分のデータの完全な所有権を保持するか? PDF、Excel、Accessなど可読可能なフォーマットで私のデータを提供できるか? 私があなたのアプリケーションをローカルに動作する方法を提供するか? どのくらい速くローカル導入に戻すことができるか?