如何确保云计算的合规性
云计算的合规性可以确保云计算服务满足用户的合规性要求。但是,采用云计算服务的企业不应假设每个云计算公司都能满足其独特需求,因为他们提供的与合规性相关的服务产品各不相同。
数据传输、存储、备份、检索和访问需要符合云计算合规性。虽然IT部门往往负责实施合规性,但可能(也可能应该)涉及其他职能部门。这种参与包括决策、监控、审计、治理、安全、数据保护、风险管理,以及法律。
合规性是一个非常严肃的话题,应该得到深入的理解,因为合规性失败可能导致监管罚款、诉讼、网络安全事件,以及声誉损害。因此,了解云计算提供商提供的服务和企业要求的详细信息非常重要。
本文概述了云计算合规性的注意事项,并列出了全球三大主要云计算服务提供商Amazon Web Services、Microsoft Azure、Google Cloud中常见的一些服务。有兴趣采购云合规服务的组织应访问相应服务提供商的网站以获取最新信息。
云计算合规性问题包括客户合规性和服务合规性管理。
云计算合规性:关键考虑因素
当人们考虑云计算合规性时出现的首要问题之一是用户不用管理自己的基础设施。
如果出现问题,企业将外包作为防御措施是行不通的。实际上,包括AWS和Microsoft Azure在内的云计算提供商强调了云计算合规性是双重责任这一事实。虽然他们对用户有一定的合同责任,但用户必须注意自己的最佳利益。这包括为用户的要求选择正确的服务,正确处理用户控制的配置等。
确保云计算合规性的其他一些考虑因素包括:
云计算合规服务提供商可能涵盖的内容
不同的云计算服务提供商以不同方式呈现其云计算合规性服务。一些提供商使用列表而其他提供商使用网格。有些人将事情分类,而有些人则没有。
例如,AWS公司有三个列表涵盖认证/证明、法律/法规/隐私、路线/框架。微软公司和谷歌公司更喜欢采用用户体验元素。此外,微软公司还将其合规服务分为全球、政府、行业和地区。
由于信息的呈现因服务提供商而异,因此用户应仔细审查产品。在合规性方面,假设是危险的,因此IT部门应与上述其他职能部门合作,以确保合规的覆盖范围。
全球三大云计算提供商共有的云计算合规性资源包括: