Nagios работает с серверами MS вполне хорошо путем установки сервиса, названного pNSClient.
Это позволяет контролировать услуг, процессов, дискового пространства, CPU и всех видов системных счетчиков.
Мы имеем сетевое разделение о 50/50 между серверами Linux/окон и используем Nagios для контроля всего этого.
То, когда Вы управляете физической средой, у Вас есть способность управлять безопасностью среды полностью, ограничило только Вашу способность и кошелек.
В облачной среде это отличается - Ваш единственный способ управлять безопасностью Вашей части среды по легальному контракту. Это и хорошо и плохо... думают электронная почта. С одной стороны, Google или Microsoft не собираются согласовывать условия с Вами, необходимо взять или оставить условия предоставления услуг. На другом, профессионально выполнение, организация Fortune 10 имеет ресурсы для выполнения действительно безопасной среды.
Я не адвокат, но на основе переговоров, которые я имел с адвокатами, другая проблема - то, что по закону, многие американские законы, касающиеся заботы о сохранности информации данных (т.е. ситуации, где поиск и предоставление электронных документов, повестки в суд, и т.д.), зависят от физического местоположения Ваших данных. Таким образом, если Вы находитесь в промышленности, где тяжба является проблемой, Вам, вероятно, придется сохранить адвоката в другом состоянии или стране для контакта с поиском и предоставлением электронных документов.
Необходимо думать о требованиях, реальных тщательно, и взять SAS-70 или другие сертификации с мелкой частицей соли. Нет никаких стандартов, которые обратятся ко всем проблемам.
Вещи, которые я рассмотрел бы:
Не бойтесь далеко, просто удостоверьтесь, что Вы понимаете то, что Вы обязаны делать, и каковы последствия облачной среды. Во многих случаях Вы могли бы быть более безопасными в облаке что если Ваш прокрученный Ваше собственное!
Если Вы вложили капитал так очень в Ваше программное обеспечение, покупаете свои собственные серверы и соразмещаете их где-нибудь, что Вы управляете. Серверы не являются настолько дорогими относительно усилия по разработке той величины.
Если у Вас есть что-то чувствительное, сохраните его в среде, которой Вы управляете.
Это все собирается зависеть от поставщика. При простом хостинге машин в Колорадо, кто обработал замену жесткого диска, Вы имели бы всем одинаковым вопросы... Действительно, это - то же самое кроме с "облаком", которое Вы не должны волновать по поводу фактических аппаратных средств.
Звоните им и спросите их процедуры. Прочитайте их ужасные соглашения об условиях предоставления услуг, которые абсолютно касаются их ответственности в случаях утечки данных. Говорите со своими начальниками о том, сколько они хотят инвестировать и затем сделать Ваш выбор.
Я сказал бы, что большинство больших мальчиков было довольно надежно, но это действительно зависит от того, насколько ценный Ваши данные. "Довольно хороший" то, что большинство людей назвало бы показателями по технике безопасности BP.
Все остальное перестало работать, Вы могли зашифровать данные, прежде чем Вы отправите их им.
я предложил бы попытаться управлять им 2 пути... на Вашем конце и на услуге хостинга, которую Вы используете
[] На Вашем Конце {лучше, чтобы быть подтвержденным с Вашей стороны сначала}
-> (Общий) пытаются следовать всем методам для защищенного n/w и сильного пароля в Вашем конце
-> (Конкретный) все данные Вы размещаете облако, пытаетесь сохранить больше зашифрованных (в Вашем конце) данные там, когда ее чувствительное к Вам..., это - один способ, которым Вы могли подтвердить свою безопасность данных от судебных взломщиков на переработанных дисках
[] на другом конце
-> проверяют на все обеспеченные Механизмы шифрования и в том, что все уровни (n/w, HDD) шифрование сделано доступным..., и удостоверьтесь, что Вы выбираете большую часть политики надежного шифрования