关于云计算:4条法规要遵从
云计算的概念看起来并不复杂,确实运营,配置和许可证授权流程的简化是云计算最令人瞩目的亮点。但是在涉及法规遵从的问题时,你会从云计算上发现更多你从未碰到过的问题,也需要采用更多前所未有的思维方式来解析云计算。
法规遵从涉及到很多方面,从沙宾法案和欧盟数据保护法这样的政府立法到用于支付卡规范的PCI DSS和保险数据的HIPAA这样的行业法规都涵盖在内。在企业内部范围内你可以进行控制,但是一旦数据被迁移到公有云基础架构平台,云应用软件套装或者类似于两者之间的应用环境时,就意味着企业用户将数据的部分控制权交给了云提供商。
目前有很多首席信息官和首席执行官都在关注这个问题。他们希望了解如何在保证自己在法规遵从的范围内正确的过渡到云计算。以下是来自分析师,厂商和咨询师对云上的法规遵从总结的四个小技巧。
1.了解云可能为你的IT工作负载所带来的新挑战
当你对云厂商进行评估时,首先要从关注用户验证和访问管理,数据保护和事故反馈的有效实践方法和战略开始做起。这些是法规遵从要求的基础。然后当你要遵守由预期的云提供商控制的特殊规定和要求时,你可能会面临一些以云为指向的挑战。
数据的位置就是其中的一项。举例来说,欧盟数据保护法案的目标就是将个人信息保留在欧盟的范围内。要遵守这项规定,云提供商必须将欧洲用户的数据保存在位于欧洲的服务器上。
多用户租赁和配置分离也会给企业用户带来挑战。公有云提供商使用多用户租赁设置来优化服务器工作负载并降低成本。但是多用户租赁意味着你将与其他企业共享服务器空间,因此你应该了解你的云提供商设置了什么安全措施来保护你的数据不受任何风险的威胁。根据数据关键程度的不同,你也可以采取加密手段。举例来说,HIPAA就要求所有的用户数据,无论是活动中的数据还是闲置的数据,都必须进行加密。
随着密码验证方式的复杂性和数量越来越大,用户配置分离所带来的挑战也越来越严峻。联合身份管理规程能让用户更加轻松的登录多个云,也使得配置分离变得更加不好控制。
验证管理和法规遵从工具提供商Centrify的首席执行官汤姆.库伯表示“当一名员工离开公司时,你需要做的就是按一个键就能让离职的员工与他们的Windows账户和任何内部的企业应用软件隔离,他们的移动电话上的企业信息业随之消失,他们被隔绝在了企业软件即服务应用软件的权限之外”。但目前的自动化配置分离还无法涵盖云和内部系统两个领域,库伯强调说。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。