虽然企业可以实现合规,但行业变化的速度、业务增长和监管变化意味着维持合规云是一项挑战。
混合云:两全其美?
由于云计算带来的业务好处,例如敏捷性、成本节省、效率和性能,很多组织正在迁移到云中。但是,每个企业都是独立的个体。
Pulsant公司***云计算官Javid Khan解释说:“并非所有企业都从云计算技术获得相同的好处,也不是所有企业都有相同的需求。在私有云和公共云模型,主机托管和托管之间进行选择时尤其如此。此外,由于监管或业务要求,可能不允许他们将某些信息移入公共云。Javid Khan最近被任命为Pulsant公司的***云官。
混合云代表了所有世界中***的云平台
“它允许企业使用最适合其要求、监管框架和业务目标的云计算或托管模型。这可能意味着使用私有云托管敏感数据和公共云来托管其他业务系统,或者可能意味着维持对现有技术(例如托管)的投资,同时使用公共云或私有云以利用性能和成本优势。”Khan说。
保护云中的数据
当云计算***出现,企业开始考虑采用它时,有一个巨大的障碍需要克服:数据保护。
保护是每个人都关注的问题,或者至少它应该是,并且最初,企业对云计算的脆弱性持怀疑态度。
现在已确定云计算实际上是安全的。
“由云计算提供商决定是否有适当的加密和基础设施安全性。像AWS和Microsoft Azure这样的大型公共云供应商在他们的技术中嵌入了安全流程,以确保他们的基础设施是安全的。”Khan确认道。
“然而,要由客户提供适当的保护措施来保护他们的数据(就像他们在内部托管内容一样),例如备份、灾难恢复计划、加密和防病毒等。”他继续。
云中的合规性
IT合规性是一种曲折且复杂的导航环境。
“当涉及到云计算时,有许多适用的监管框架,例如用于信息安全的ISO27001和用于云服务的ISO27017。”Khan说,“虽然企业可以实现合规,但行业变化率、业务增长和监管变化意味着维持合规云是一项挑战。”
持续合规
云计算合规性并不是一次性的复选框活动。这一旅程并非以实现合规为目标。就像数字化转型没有最终状态一样,它是连续的。
“这是整个组织的承诺,确保业务IT系统不会失去合规性。”Khan说,“持续合规是指组织能够持续处理其IT合规性要求,并确保他们保持合规性并在他们无法对其进行补救时发出警报的能力。”
他继续说,“但出于多种原因,这可能具有挑战性,包括难以管理合规框架、内部和外部的变化速度,以及在合规方面普遍缺乏理解。”
持续的合规挑战
- 风险管理和合规框架规模庞大,难以根据需要满足的要求进行管理。如果组织正在处理多个框架,那么复杂性就会被放大。
- 企业受到内部和外部许多因素的影响。随着组织的发展,需求也会发生变化与此同时,市场也在变化,技术领域也在变化。因此,合规框架涵盖了正在发生变化的环境,同时也受到外部因素的影响。
- 对合规性的含义及其适用范围缺乏了解。企业应该监控什么,何时应该监控?应该什么时候实施?企业如何报告,以及如何证明合规性?