Sto cercando di esprimere un giudizio sulla sicurezza di un fornitore cloud. Questo è quello che so:
Provider A - PRGMR.COM (non molto conosciuto ma competente e affidabile)
- È molto trasparente - cerca feedback, onesto sui tempi di fermo, ecc. (un grande vantaggio nella mia esperienza)
- fornisce accesso fuori banda tramite ssh (chiavi ssh utilizzate per l'autenticazione, compromissione delle chiavi degli altri utenti non significa necessariamente compromissione del sistema)
- Utilizza software open source (hypervisor Xen)
- situato negli Stati Uniti
Provider B - Amazon EC2 (un provider di cloud molto noto)
- Ha ottenuto la certificazione PCI livello 1
- situato negli Stati Uniti
Qual è la probabilità / rischio associato alla console / infrastruttura fuori banda del provider che viene compromessa (che è più probabile - compromissione dell'infrastruttura di amazon o compromissione di sshd sull'ipervisore Xen alias provider B)
Contatterò il fornitore A per chiedere informazioni sulle misure di sicurezza fisica ...
Sulla carta Amazon sembra migliore di A, ma dovrebbe essere trasparente e amp; l'onestà supera la certificazione e la popolarità del PCI?