46 views

在云全球化时代保持合规性

By | 2018年11月9日

云计算本质上是全球性的,这意味着合规性和数据保护也必须如此。

根据IDC的预测,全球云计算市场预计2018年将达到1600亿美元,比2017年增长23% 。凭借诸如上市速度和在全球范围内存储数据的成本效率等关键优势,利用云可帮助企业在全球市场中竞争。

随着组织继续跨境访问和存储数据,他们越来越关注 全球合规性和数据保护等挑战,因为他们必须考虑管理数据的国家/地区的独特法律法规。例如,欧盟最近更新了“ 通用数据保护条例”或GDPR,这是一套规范欧盟公民个人数据和隐私的规则。以前,GDPR仅适用于在欧盟有业务的组织,但更新的指南适用于处理欧盟居民个人数据的所有组织,无论他们是否在欧盟存在。

现在,在欧盟处理数据的公司必须考虑GDPR法规才能保持合规。根据 国际隐私专业人员协会最近的一份报告,16%的美国组织和16%的受访欧盟组织对即将到来的GDPR变化没有做好准备,并期望在新法规生效时被罚款。

为确保您的组织做好准备,在扩展全球云存在时考虑以下因素以帮助确保从一开始就实现合规性非常重要。

全球合作伙伴的重要性
确保您的组织在维护全球安全要求合规性方面持续成功的关键始于您的云服务提供商或CSP。云服务提供商通过最大限度地利用全球数据中心的足迹来满足全球云计算需求。新的GDPR法规标志着CSP在具有新数据本地化法规的国家/地区建立数据中心的机会。它还向组织发出挑战,这些组织必须遵循指南附带的新合规法。

Microsoft Azure和Amazon Web Services是两家领先的公共云提供商,均提供跨多个国家和行业的全面合规解决方案。云服务提供商已制定指南和认证,以确保其环境符合有关收集和使用单个数据的国家,地区和行业特定要求。他们应该有一份他们支持的合规标准和安全计划清单,并且应该能够证明那些有审计和认证的人员。

但是,在大多数情况下,组织本身将负责获得自己的合规性认证。

你知道你的数据在哪里吗?
识别您要迁移到云的数据也很重要。根据众多因素,一些高度机密的数据可能必须保留在内部。通过确切地确定将在云中存储哪些数据,您可以确定在构建环境时需要考虑哪些规则。注意数据的地理位置对于围绕数据主权的法规导航至关重要。

在某些情况下,存储在云中的数据的端到端加密足以满足某些数据主权要求。使用加密密钥 – 由组织或其提供的云提供商持有 – 有一个网守,用于保护政府机构的数据,以寻求有争议的“后门”数据访问点。

云框架和合规性
通过云之旅的设计,开发,实施和测试阶段考虑合规性至关重要。开发参考体系结构 – 一种没有平台依赖性的标准化通用软件体系结构 – 可以帮助确定应在系统体系结构中应用某些合规性要求的位置。使用参考体系结构还可以解释规则之间的重叠和共性,以避免重复实现和不一致。

查找指南
寻找具有广泛监管知识的全球托管云服务提供商(MSP)可以确保指导人员熟悉特定国家/地区的合规性要求和法规。正确的托管服务提供商不仅可以确保您的组织在构建环境时符合要求,还可以确保一致地实施和部署云安全控制。并非所有托管云服务提供商都是平等的,因此请注意他们所持有的合规性和安全性审核和认证。

虽然合规性可能是云采用的主要障碍,但与Rackspace等托管服务提供商合作可以帮助指导您的组织完成这些复杂的法规和要求。全球云计划将继续变得更加复杂,因此拥有一个可以在整个云计算过程中导航合规性考虑因素的合作伙伴至关重要。

发表评论

电子邮件地址不会被公开。 必填项已用*标注