业务向云计算的过渡为全球企业提供了巨大的机遇。人工智能、数据分析、区块链、物联网(IoT)等高价值服务快速增长,使企业能够以前所未有的方式从数据中获得变革性的洞察力。
很多企业迅速采用公共云来帮助他们管理、连接和优化工作负载。然而,更多的数据带来更大的责任。人们对数据驻留、安全性和个人数据保护的担忧一直居高不下,特别是在企业满足HIPAA、GxP、QMS和欧盟即将出台的“通用数据保护条例”(GDPR)等法规和合规要求的情况下。
收集、存储、管理或处理数据的所有组织都有责任,在大多数情况下,都是一项法律要求,需要对处理数据负责。事实上,IBM公司委托Vanson Bourne公司进行的调查研究表明,近一半(47%)的英国、法国和德国的受访者表示,他们知道他们的云计算提供商提供哪些数据保护措施至关重要。
企业需要为GDPR合规做好准备
企业面临的监管和合规情况复杂多变,这将因行业和国家而异。但是,即将到来的“通用数据保护条例”(GDPR)是全球许多企业的首要考虑因素,需要迅速做好准备。
GDPR是一个影响欧盟内外公司的法规框架,要求企业保护在欧盟成员国内发生交易的欧盟公民的个人数据和隐私。GDPR将很快到来,其框架的实施日期是2018年5月25日。
更重要的是,如果企业没有适当遵从GDPR的话会有一些严重的后果。例如,对于没有遵守GDPR的企业进行一些大的罚款可能高达2000万欧元,或其全球年营业额的4%,以更高者为准。
采取混合云方法
虽然这可能会带来挑战,但是对GDPR和合规准备情况采取战略性措施的企业将有机会来获得更好的客户信任。事实上,采用云计算是企业获得成功的途径,而不是障碍。
混合云模式是企业向公共云过渡并为GDPR做准备的好时机。诸如地理位置、合规性、技能组合,以及现有基础设施等因素是实施云计算策略时的关键考虑因素,因此,结合使用公共云和私有云已经变得司空见惯。
其中一个最重要的考虑是战略性地确定数据应该存在的位置。许多企业已经在基础设施、应用程序和数据上投入了数十亿美元,因此从整体角度来看待云计算策略至关重要。
通过依靠具有单一集成架构的云平台,企业可以将私有云用于保存和处理其最敏感的数据,而采用一个强大而安全的公共云,以实现规模经济和混合功能,以连接和统一所有云计算、数据、服务和应用程序。
统一的数据治理
企业在应对监管和合规挑战时,另一个重要的考虑因素是数据治理。组织完全有可能在满足法规和合规要求的同时,继续利用分析或人工智能等高阶云服务的创新潜力。实现这一平衡的解决方案是采用统一的治理策略,为企业提供一种管理数据的单一方法,无论其位于何处。这种方法可帮助客户了解其信息资产的关键特征、应用规则和策略,可以建立单一的个人和实体的可信任视图,并管理数据,而不用考虑其数据是否位于业务关键系统、防火墙后的私有云、公众云平台或混合云环境中。
有趣的是,GDPR实际上正在成为一种更好的数据管理和治理的催化剂。随着数据量的增长,采用统一的数据治理方法将帮助企业发现数据并追踪数据来源。企业还必须对数据集进行受控访问,使数据的位置、使用数据的位置和用途、数据进行隔离以确保数据不混杂。
前进的道路
如今,企业不能孤立地看待云计算的发展和应用阶段,或者严格意义上说不再把其看作是一个节约成本的举措,他们渴望将云计算作为一个创新的平台。即使面对复杂的监管和合规要求(如即将到来的GDPR),企业也可以通过在公共云、私有云和混合云部署中大化投资以及采用统一的数据治理策略,从数据中释放新的价值。
在任何一个行业都有一些数据规定,这会让事情会变得很复杂。尽管组织可能由于担心违规而承受很大的压力,但请放心,云计算可以帮助企业在数据驱动型经济中创造和发展所需的敏捷性、安全性和规模经济。