您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

常见问题 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 常见问题

如何正确看待合规性与云?

2020-08-31 16:53:24云杰小编阅读:159

如何正确看待合规性与云?

如今,合规性是组织的最大考虑因素之一。是的。如果没有最严格的法规标准,最终用户和客户将对组织违规可能造成的灾难性影响敞开大门。不仅如此,如果组织无法履行其合规性义务,无论是通过内部流程不完善还是网络破坏的外部威胁,组织本身都会面临严重后果。任何不履行这些义务的人都会看到组织面临监管罚款,诉讼,网络安全事件和重大声誉损失等后果。

曾经有一段时间,保持数据和详细信息的安全是采取严格的内部部署措施的直接问题,即实施加密软件并确保数据和文件的安全存储。但是随着云服务的出现和大规模采用,合规性已经变成了更加分散的工作。正确处理它仍然同样重要。因此,无论您的组织是通过软件或基础架构即服务完全拥抱了云,还是刚刚开始涉足协作工具库,确保选中所有合规性框框并确保所有相关标准至关重要满足最终用户安全要求。

为此,您需要认识到云的规模和范围。它无处不在。它落后于我们所做的许多事情和每天使用的许多应用程序,甚至根本没有考虑过它。协作和文件共享应用程序(如Microsoft Teams和Dropbox)的泛滥看起来像是一堆小麻烦,但它们是基于云的解决方案,无论您是否考虑过,它们都会测试和挑战组织的数据和安全程序。

云合规

支持您的运营的云服务将帮助您确定您作为一个组织需要考虑云合规性的程度。首先,数据传输,存储,备份和访问都将需要云合规性,无论您是将它们作为标准使用还是临时插入和插入。

尽管合规性曾经只是IT团队的职责,但如今,它需要与组织中其他部门进行讨论。云合规性涉及内部流程和程序,在制定决策时需要考虑监视和审计,治理,安全性,数据保护,风险管理和法律。确保数据不再是确保数据存储在加密的硬盘驱动器上或隐藏在密码层后面的简单工作,而是组织的考虑因素。

云合规性和安全性

合规性和安全性是某些组织不愿采用云解决方案的最大原因之一。在满足合规性要求时几乎不谈论安全性几乎是不可能的,因为实现合规性所需的系统通常被作为“安全性”措施来实施。但是,是否有理由担心与云服务相关的安全性和合规性?可以说不是。

与所有“安全性”一样,无论您是谈论内部部署基础架构还是托管在云中的软件,都是要了解风险并尝试减轻风险。在这方面,您的内部流程和报告程序,以及它们如何与您的云服务一起使用以及如何与您的云服务一起使用,可确保您的组织安全且合规地运行。无论您从事何种类型的业务,无论是制造商品还是提供服务,标准化的运营越多,您的效率就越高。

云合规性也是如此。当您将功能转移到云中时,养成习惯,每次都将其附带的操作安全性和合规性功能分解。这些合规性操作越一致,实施安全性和响应审核请求的难度就越大。

完善内部系统,即使是在受监管程度最高的行业中运作最封闭的企业,也可以在不断变化的监管环境中竞争并保持合规性。

云服务提供商的职责

云合规性可确保云服务提供商满足其客户的合规性要求。在某种程度上。他们必然会就数据传输,存储,备份,检索和访问制定适当的政策和程序,但客户不应假定所有云服务提供商都将符合相同的标准。他们当然不应该期望服务提供商满足非常具体或独特的要求。

事实上,包括AWS和Microsoft Azure在内的许多云提供商都指出,云合规性是双重责任,由提供商和客户共同承担。因为尽管云提供商对客户有一定的合同义务,但客户自己要照顾自己的最大利益。如果出现问题,使用“外包”作为防御不会走得太远。至少,这意味着在选择您的云服务提供商时要进行尽职调查,然后确保每种服务提供的合规性水平都与您公司的要求保持一致。

数据合规是共同的责任

它曾经如此简单:数据存放在数据中心中,而IT团队则保证了数据的安全。如今,随着移动设备的普及和BYOD的工作实践,重要的公司信息比以往任何时候都拥有更多的位置。再加上越来越多地使用基于云的应用程序和服务,以及对数据进行单一而全面的了解(更不用说确保您满足所有领域的法规要求),这比以往任何时候都更具挑战性。

许多组织错误地认为,一旦将数据发送到云,数据的所有安全性和合规性责任就会转移到云提供商。这不是真的。

一旦组织开始将数据发送到云,则负责数据安全性和合规性的责任就变成了共同的责任。

通常,请考虑以下方面的安全性和合规性责任:

客户:负责云应用程序中的安全性和合规性

SaaS提供商:负责云中的安全性和合规性

云服务提供商:负责云的安全性和合规性

并且,除非您的组织购买了“云堆栈”高层中的服务,否则您将承担实施和使用任何及所有安全性和合规性功能的责任,并确保将本地策略和过程扩展到云。

需要考虑的合规要素

在寻求将网络的任何部分扩展到云时,它将很好地为您提供以下与合规性相关问题的答案:

访问控制:数据安全是合规性的核心,因此您需要确切地知道谁有权访问哪些内容,包括公司内部的人员和为云服务提供商工作的人员(包括第三方承包商)。

资产管理: Cloud服务提供商将负责管理其自己的基础架构资产,而您将仍然负责管理公司的资产,包括托管的操作系统和应用程序。

您将要了解哪些第三方负责审核云合规性,以及确定您的公司是否有权审核云合规性。

合规报告。您的云提供商的报告范围是什么?您可以在需要时访问它们吗?

配置管理:谁应对任何错误配置负责?

数据加密:合规性通常依赖于对数据进行加密,无论是静态数据还是移动数据,您都可能需要在内部以及在云中进行加密。

数据位置:您知道数据的位置吗?审核员可能会要求提供该信息,但并非所有云服务提供商都共享该信息。

数据保护。您选择的云提供商将在多大程度上保护您的信息?您是否需要采取进一步措施以确保足够的保护水平?

数据存储:什么将存储在云中,什么将不会存储在云中,为什么?

灾难恢复。发生故障时,贵公司应遵守哪些法律和法规?您的云服务提供商可以覆盖您吗?

尽职调查。您了解如何处理吗?

电子发现功能。如果您的公司发现自己面临诉讼,您是否可以快速访问所有必需的数据?

保险公司:许多提供业务中断或数据丢失保险的保险公司将希望在进行下一步操作之前先了解其潜在的风险及其规模,云计算和地理位置通常可以纳入决策过程

安全要求:您的公司需要云服务提供哪种类型的安全性

提供者:出于合规性目的,您需要了解绑定的安全级别。

共享或私有资源。根据公司的特定要求,您可能需要在云服务提供商的数据中心中使用私有数据中心套件。

管理您的业务的法律法规可能涉及服务水平协议。在承诺任何事情之前,请确保这不会限制您可以使用的服务类型。


文章标题:《如何正确看待合规性与云?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-2913-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpn跨国sdwansdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线mpls功能华为mplsmpls应用mpls标签网络mpls
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部