雖然企業(yè)可以實現(xiàn)合規(guī)�����,但行業(yè)變化的速度�����、業(yè)務增長和監(jiān)管變化意味著維持合規(guī)云是一項挑戰(zhàn)��。
混合云:兩全其美?
由于云計算帶來的業(yè)務好處��,例如敏捷性����、成本節(jié)省���、效率和性能��,很多組織正在遷移到云中����。但是,每個企業(yè)都是獨立的個體�����。
Pulsant公司首席云計算官Javid
Khan解釋說:“并非所有企業(yè)都從云計算技術獲得相同的好處���,也不是所有企業(yè)都有相同的需求��。在私有云和公共云模型���,主機托管和托管之間進行選擇時尤其如此。此外���,由于監(jiān)管或業(yè)務要求,可能不允許他們將某些信息移入公共云���。Javid
Khan最近被任命為Pulsant公司的首席云官�����。
混合云代表了所有世界中最好的云平臺
“它允許企業(yè)使用最適合其要求���、監(jiān)管框架和業(yè)務目標的云計算或托管模型��。這可能意味著使用私有云托管敏感數(shù)據(jù)和公共云來托管其他業(yè)務系統(tǒng)��,或者可能意味著維持對現(xiàn)有技術(例如托管)的投資��,同時使用公共云或私有云以利用性能和成本優(yōu)勢����?��!盞han說��。
保護云中的數(shù)據(jù)
當云計算首次出現(xiàn)���,企業(yè)開始考慮采用它時,有一個巨大的障礙需要克服:數(shù)據(jù)保護����。
保護是每個人都關注的問題,或者至少它應該是�����,并且最初,企業(yè)對云計算的脆弱性持懷疑態(tài)度��。
現(xiàn)在已確定云計算實際上是安全的���。
“由云計算提供商決定是否有適當?shù)募用芎突A設施安全性����。像AWS和Microsoft
Azure這樣的大型公共云供應商在他們的技術中嵌入了安全流程�����,以確保他們的基礎設施是安全的��?�!盞han確認道��。
“然而���,要由客戶提供適當?shù)谋Wo措施來保護他們的數(shù)據(jù)(就像他們在內部托管內容一樣),例如備份���、災難恢復計劃�����、加密和防病毒等����。”他繼續(xù)��。
云中的合規(guī)性
IT合規(guī)性是一種曲折且復雜的導航環(huán)境��。
“當涉及到云計算時��,有許多適用的監(jiān)管框架��,例如用于信息安全的ISO27001和用于云服務的ISO27017���?����!盞han說���,“雖然企業(yè)可以實現(xiàn)合規(guī)���,但行業(yè)變化率、業(yè)務增長和監(jiān)管變化意味著維持合規(guī)云是一項挑戰(zhàn)���?��!?/p>
持續(xù)合規(guī)
云計算合規(guī)性并不是一次性的復選框活動。這一旅程并非以實現(xiàn)合規(guī)為目標����。就像數(shù)字化轉型沒有最終狀態(tài)一樣,它是連續(xù)的���。
“這是整個組織的承諾����,確保業(yè)務IT系統(tǒng)不會失去合規(guī)性��?��!盞han說����,“持續(xù)合規(guī)是指組織能夠持續(xù)處理其IT合規(guī)性要求����,并確保他們保持合規(guī)性并在他們無法對其進行補救時發(fā)出警報的能力?��!?/p>
他繼續(xù)說�����,“但出于多種原因�����,這可能具有挑戰(zhàn)性����,包括難以管理合規(guī)框架�����、內部和外部的變化速度���,以及在合規(guī)方面普遍缺乏理解�����?����!?/p>
持續(xù)的合規(guī)挑戰(zhàn)
風險管理和合規(guī)框架規(guī)模龐大�����,難以根據(jù)需要滿足的要求進行管理��。如果組織正在處理多個框架��,那么復雜性就會被放大��。
企業(yè)受到內部和外部許多因素的影響��。隨著組織的發(fā)展��,需求也會發(fā)生變化與此同時��,市場也在變化����,技術領域也在變化��。因此���,合規(guī)框架涵蓋了正在發(fā)生變化的環(huán)境���,同時也受到外部因素的影響����。
對合規(guī)性的含義及其適用范圍缺乏了解��。企業(yè)應該監(jiān)控什么�����,何時應該監(jiān)控?應該什么時候實施?企業(yè)如何報告����,以及如何證明合規(guī)性?
