虽然企业可以实现合规,但行业变化的速度、业务增长和监管变化意味着维持合规云是一项挑战。

500399865

混合云:两全其美?

由于云计算带来的业务好处,例如敏捷性、成本节省、效率和性能,很多组织正在迁移到云中。但是,每个企业都是独立的个体。

Pulsant公司首席云计算官Javid Khan解释说:“并非所有企业都从云计算技术获得相同的好处,也不是所有企业都有相同的需求。在私有云和公共云模型,主机托管和托管之间进行选择时尤其如此。此外,由于监管或业务要求,可能不允许他们将某些信息移入公共云。Javid Khan最近被任命为Pulsant公司的首席云官。

混合云代表了所有世界中好的云平台

“它允许企业使用最适合其要求、监管框架和业务目标的云计算或托管模型。这可能意味着使用私有云托管敏感数据和公共云来托管其他业务系统,或者可能意味着维持对现有技术(例如托管)的投资,同时使用公共云或私有云以利用性能和成本优势。”Khan说。

保护云中的数据

当云计算首次出现,企业开始考虑采用它时,有一个巨大的障碍需要克服:数据保护。

保护是每个人都关注的问题,或者至少它应该是,并且最初,企业对云计算的脆弱性持怀疑态度。

现在已确定云计算实际上是安全的。

“由云计算提供商决定是否有适当的加密和基础设施安全性。像AWS和Microsoft Azure这样的大型公共云供应商在他们的技术中嵌入了安全流程,以确保他们的基础设施是安全的。”Khan确认道。

“然而,要由客户提供适当的保护措施来保护他们的数据(就像他们在内部托管内容一样),例如备份、灾难恢复计划、加密和防病毒等。”他继续。

云中的合规性

IT合规性是一种曲折且复杂的导航环境。

“当涉及到云计算时,有许多适用的监管框架,例如用于信息安全的ISO27001和用于云服务的ISO27017。”Khan说,“虽然企业可以实现合规,但行业变化率、业务增长和监管变化意味着维持合规云是一项挑战。”

持续合规

云计算合规性并不是一次性的复选框活动。这一旅程并非以实现合规为目标。就像数字化转型没有最终状态一样,它是连续的。

“这是整个组织的承诺,确保业务IT系统不会失去合规性。”Khan说,“持续合规是指组织能够持续处理其IT合规性要求,并确保他们保持合规性并在他们无法对其进行补救时发出警报的能力。”

他继续说,“但出于多种原因,这可能具有挑战性,包括难以管理合规框架、内部和外部的变化速度,以及在合规方面普遍缺乏理解。”

 持续的合规挑战

•风险管理和合规框架规模庞大,难以根据需要满足的要求进行管理。如果组织正在处理多个框架,那么复杂性就会被放大。

•企业受到内部和外部许多因素的影响。随着组织的发展,需求也会发生变化与此同时,市场也在变化,技术领域也在变化。因此,合规框架涵盖了正在发生变化的环境,同时也受到外部因素的影响。

•对合规性的含义及其适用范围缺乏了解。企业应该监控什么,何时应该监控?应该什么时候实施?企业如何报告,以及如何证明合规性?

相关阅读

云管理平台:数字化转型的动力

亏损不断扩大,云服务和CDN的卖身潮要来了么?

iCloud客户端用户在Win10新版下遇BUG

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-04-23 10:25:00
2024-03-16 21:01:07
市场情报 “2024华为云青竹奖”正式揭晓,十大优秀伙伴斩获殊荣
在中国传统文化中,青竹一直被赋予“坚韧不拔、旺盛进取”的深刻寓意。 <详情>
2024-02-26 10:11:52
市场情报 亚马逊位居IDC MarketScape全球云计算和以应用为中心的市场供应商“领导者”类别
对卖家而言,亚马逊云科技Marketplace提供了有效的业务拓展渠道,帮助他们触达全球数百万客户,同时,显著降低销售成本并缩短销售周期。 <详情>
2023-12-18 18:19:00
云资讯 新华网报道|中企通信新推智能化网络安全方案“云网神盾”
中企通信“云网神盾”的突出特点是突破了传统模式,让攻防进退有度。 <详情>