yebo blog: クラウドセキュリティについてプロバイダに尋ねるべき12の質問

  • 私のデータはどこに格納されているのか?
  • 私の重要なデータに誰がアクセスできるのか?
  • 私のデータの安全を確保するためにどんな管理を行っているか?
  • 従業員/契約社員を雇う前に実施している審査は何をやっているか?
  • 私のデータは世界中の他のデータセンターにコピーされているのか? (もしされているなら、それはどっち?)
  • 災害普及やビジネス継続にどんな戦略があるのか?
  • クラウドコンピューティングサービスはSAS 70基準か? (SAS 70はアウトソーシングなどの受託業務に関わる内部統制について評価で、米国公認会計士協会が定めたもの)
  • サービスでシングルサインオンを提供しているか?
  • アプリケーションが攻撃されたらどのように検知し、私や従業員にどのように報告されるのか?
  • 私は自分のデータの完全な所有権を保持するか?
  • PDF、Excel、Accessなど可読可能なフォーマットで私のデータを提供できるか?
  • 私があなたのアプリケーションをローカルに動作する方法を提供するか? どのくらい速くローカル導入に戻すことができるか?