Questi servizi esistono assolutamente nelle migliori piattaforme cloud.
Microsoft Azure, ad esempio, non solo ha alcuni dei migliori sistemi di sicurezza (processi, servizi e hardware) del pianeta, ma lo dimostrano ottenendo tutti i tipi di certificazioni di sicurezza riconosciute. Azure offre numerosi servizi che consentono di monitorare gli eventi in tempo reale e applicano una serie di tecniche di apprendimento automatico per evitare il sovraccarico di informazioni e solo problemi reali di superficie.
È difficile essere più specifici poiché ci sono così tanti servizi e ognuno potrebbe richiedere un approccio leggermente diverso. Tuttavia, Microsoft sta cercando di centralizzare il reporting e il monitoraggio in un'unica piattaforma di eventi.
Non ho molta familiarità con altre piattaforme cloud globali quindi non posso commentare quelle.
L'altro problema è che "cloud" significa molte cose diverse per diversi fornitori. A livello "basso", potrebbe trattarsi solo di un'infrastruttura condivisa: chiaramente la sicurezza sarà più un problema poiché, mentre si può facilmente implementare la propria aggregazione dei registri e gli strumenti di gestione degli eventi, il server e l'hardware di rete potrebbero essere aperto al controllo fisico. Con i grandi fornitori di servizi cloud pubblici globali, questa non è un'opzione in quanto i tuoi dati verranno crittografati a riposo e distribuiti su più dispositivi casuali nel datacenter.
Ovviamente, non è possibile fornire risposte specifiche senza comprendere la sensibilità dei dati e si deve assolutamente effettuare una valutazione del rischio su qualsiasi piattaforma cloud rispetto ai dati e ai servizi che si desidera eseguire su di essa. Ma basti dire che ci sono molti esempi di industrie regolamentate che utilizzano l'infrastruttura cloud pubblica globale.