Niekiedy jest to trudne, ponieważ wielu dostawców chmur niechętnie udostępnia użytkownikom informacje pozwalające zweryfikować stopień bezpieczeństwa danych.

Jest to spowodowane tym, że dostawcy chmur boją się iż takie "otwarcie" oferowanych przez nich środowisk obliczeniowych spowoduje, iż staną się one mniej bezpieczne. Co zatem wtedy robić? Bardzo pomocny może się tu okazać dokument noszący nazwę "Consensus Assessments Initiative Questionnaire", opracowany przez Cloud Security Alliance. Dokument zawiera szereg pytań, które należy postawić dostawcy chmury. Analizując odpowiedzi użytkownik może określić czy dany dostawca chmury chroni należycie powierzone mu dane. A oto te pytania:

1. Czy dostawca chmury regularnie ją testuje i dysponuje audytami bezpieczeństwa (wewnętrznymi oraz zewnętrznymi), z którymi użytkownik może się zapoznać?

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24

2. Czy użytkownik może sam przetestować chmurę pod kątem bezpieczeństwa danych?

3. Czy dane są logicznie segmentowane lub szyfrowane oddzielnie dla każdego klienta, tak aby w przypadku naruszenia zasad bezpieczeństwa chroniących dane używane przez jednego klienta, nie miało to wpływy na poziom bezpieczeństwa danych używanych przez innych klientów?

4. Czy w przypadku utraty danych dostawca może je odzyskiwać w trybie "customer by customer", czyli dla każdego użytkownika oddzielnie?

5. Jak dostawca chroni własności intelektualne należące do użytkownika?

6. Czy dostawca przypisuje odpowiednie znaczniki wirtualnym i fizycznym maszynom używanym przez każdego użytkownika i daje gwarancje, że dane będą przechowywane w określonych krajach (a nie w innych), tak aby nie wchodzić w konflikt z ustawodastwami niektórych państw dotyczącymi kwestii magazynowania danych?

7. Czy dostawca opracował przejrzyste reguły postępowania w kwestii przechowywania danych użytkownika i czy zawierają one opcje pozwalające na stałe usunąć dane z chmury, jeśli użytkownik tego sobie życzy?

8. Czy dostawca chmury szkoli pracowników (chodzi o szkolenia wewnętrzne, jak i prowadzone przez zewnętrzne firmy) pod kątem zapewnienia danym bezpieczeństwa?