云计算基础设施提供商如何满足标准合规性和安全性

对付任何将事变负载和应用措施迁徙到云的组织而言，最重要的思量身分之一就是确保其所基于的云计较基本办法是安详的。

而对付很多组织而言，满意某些合规尺度的需求不只是遵守行业最佳实践的题目，并且在特定环境下是法令要求的。处理赏罚敏感的小我私人、财政和康健数据的组织必需验证它们是否具有恰当的节制法子来掩护该数据，无论该数据驻留在其本身的当地数据中心中照旧在云中，以及在传输进程中。

尽量从技能上讲，可以在不合规的基本办法之上构建安详的应用措施，但对付客户而言，这样做是不切现实的。因此，对付云基本办法提供商而言，与其客户一样，尺度合规性也是一个大题目。现实上，对付大大都组织而言，遵守安详尺度是云计较供给商选择进程中的须要先决前提。

切合尺度

有很多合规尺度，譬喻付出卡行业数据安详尺度（PCIDSS）、ISO/IEC27001：2013、HITRUST和SOC2。PCIDSS由付出卡行业界说，目标是确保名誉卡信息安详。PCI必要采纳法子，譬喻加密持卡人数据的传输并行使防火墙对其举办掩护。无论巨细或处理赏罚量怎样，任何传输、存储、处理赏罚或接管名誉卡数据的营业都必需遵守PCI尺度。ISO27001是用于数据安详性的更通用的国际尺度。HITRUST旨在确保组织可以按照HIPAA礼貌安详地处理赏罚医疗****信息。对付全部云计较处事提供商而言，最常见的合规性尺度大概就是SOC2。SOC2信赖处事尺度概述了一个节制要求框架，该要求可应用于全部在云中存储客户数据的组织，包罗全部SaaS和IaaS公司以及那些行使云存储本身的客户信息。

客户应祈望其云基本办法提供商将其年度SOC2Type2考核陈诉（应由独立的第三方考核公司筹备）供考核。SOC2Type2考核是对客户数据安详性、可用性、机要性和隐私性节制法子的操纵有用性举办全面评估。他们在对云处事提供商举办风险评估时为客户提供有代价的信息。SOC2审计陈诉可以向客户担保，云基本办法供给商为要害营业应用措施提供了安详并切合尺度的基本。

除了为云基本办法提供商及其客户提供有关安详节制实验的通用说话和领略之外，尺度合规性还被视为组织内部安详文化的指示。现实上，某些不必要遵循特定尺度（譬喻PCI）的客户也许仍会要求它（或实现它的蹊径图），由于它声名白基本办法提供商的运营服从。

云安详方程式的另一个要害方面是相识共享责任模子。云基本办法提供商凡是会明晰声名他们认真总体安详框架的哪些方面以及客户必需本身打点的那些方面。一样平常而言，基本办法提供商认真掩护基本办法自己，包罗组成托管平台的职员、硬件、软件、收集和物理办法。客户凡是认真掩护本身的情形，包罗宾客操纵体系，应用措施和数据。譬喻，基本办法提供商凡是将认真为托管云平台的体系和应用措施实验身份打点，而其客户将认真为其云情形中的体系和应用措施实验身份打点。对付客户来说，相识他们的责任从那边开始以及基本办法提供商的终点是至关重要的，以防备任何也许导致裂痕的裂痕。

兼容的基本办法使客户更轻易构建切合沟通尺度的安详应用措施。基本办法提供商可以通过本身遵守礼貌来简化其礼貌遵从流程，这不只使数字天下越发安详，并且还可以提供竞争上风。

组织凡是会耗费大量时刻，精神和款子来实现其本身的应用措施，收集和内部陈设基本布局中的尺度合规性。对付从事特定行业（譬喻金融处事）的组织来说，保持切合PCIDSS等尺度的承担乃至也许成为云迁徙的障碍（以及机能，局限和营业火速性的相干上风）。通过提供尺度合规性，云基本办法提供商可以低落风险并简化客户迁徙到云的进程。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!