Voglio che Altassian ospiti un server Confluence per me. Tuttavia, non posso dire se è abbastanza sicuro per:
- Informazioni sensibili ITAR
- Informazioni sensibili EAR
- Proprietà intellettuale / segreto commerciale
Ho sentito tutti gli soliti argomenti che la sicurezza IT è meglio esternalizzare ed è più sicura di quella locale. Ho sentito tutti gli argomenti per cui, se è abbastanza buono per (compilare l'azienda vuota), deve essere abbastanza buono per te.
Quando si tratta di ITAR / EAR, sei personalmente responsabile. Ciò significa che vai in prigione, non nella compagnia .
Quando pubblichi Informazioni riservate di un cliente, la tua NDA / CDA specifica che tu sei responsabile e può essere citato in giudizio.
Atlassian non ha risposto alla domanda di cui sopra. Quindi, sono lasciato ai miei dispositivi per capire se è abbastanza sicuro .
Qual è il modo migliore per risolvere questo problema?
Esiste un'organizzazione governativa / privata che definisce uno standard per la sicurezza che garantisce se determinati servizi cloud sono sufficienti per ITAR / EAR / IP? Posso fare affidamento su questo in un tribunale della legge (statunitense)?