企業(yè)云計(jì)算合規(guī)性如何實(shí)現(xiàn)
企業(yè)必須符合廣泛的且不斷變化的規(guī)則清單,處在高度管制行業(yè)的企業(yè)更是如此。如果公司的信息安全策略和IT系統(tǒng)沒有遵守這些方針政策,那么,企業(yè)將面臨罰款和其他處罰。 金融服務(wù)和醫(yī)療保健等行業(yè)的規(guī)則包
企業(yè)必須符合廣泛的且不斷變化的規(guī)則清單,處在高度管制行業(yè)的企業(yè)更是如此。如果公司的信息安全策略和IT系統(tǒng)沒有遵守這些方針政策,那么,企業(yè)將面臨罰款和其他處罰。 金融服務(wù)和醫(yī)療保健等行業(yè)的規(guī)則包括PCI DSS、SOX 、GLBA 、HIPAA和HITECH ,這些規(guī)則都提供了有關(guān)個(gè)人信息處理的具體方針政策。
因?yàn)樵频某霈F(xiàn),合規(guī)性進(jìn)行了新的調(diào)整。為了保護(hù)企業(yè),企業(yè)需要提出正確的問(wèn)題,而不只是對(duì)云計(jì)算的合規(guī)需求做表面評(píng)估。
檢查所有規(guī)則的更新。合規(guī)是一個(gè)動(dòng)態(tài)的目標(biāo)。健康保險(xiǎn)流通與責(zé)任法( HIPAA )經(jīng)過(guò)多次細(xì)化,于1996年8月正式通過(guò)。報(bào)告稱合規(guī)需求從公司員工擴(kuò)大到業(yè)務(wù)伙伴,如任何第三方承包商。因此,公司必須了解如何保證信息的安全以及員工如何使用 。公司還負(fù)責(zé)了解其合作伙伴的系統(tǒng)是如何設(shè)置的,以及如何處理機(jī)密信息。
根據(jù)信息的重要性排序。 并非所有的信息都同等重要。因此,將信息遷移到云之前,企業(yè)首先應(yīng)進(jìn)行數(shù)據(jù)評(píng)估,并將信息按重要性排序。 例如,公司的地址沒有必要像客戶地址那樣,必須得到保障,因此,維護(hù)客戶地址更重要。 在某些情況下,組織可以將高度機(jī)密的數(shù)據(jù)永遠(yuǎn)存儲(chǔ)在本地,而不是在公有云中。 對(duì)于移動(dòng)到云中的數(shù)據(jù),企業(yè)需要與云提供商合作,從而建立健全的程序。
了解數(shù)據(jù)存儲(chǔ)的具體位置。 云所面臨的一個(gè)挑戰(zhàn)是其往往設(shè)計(jì)的模糊不清。信息可以存儲(chǔ)在不同的地方,供應(yīng)商通常也有多個(gè)數(shù)據(jù)中心。 在某些情況下,主要的數(shù)據(jù)中心可以容納一個(gè)“指針”,而不是記錄本身。 了解數(shù)據(jù)存儲(chǔ)的位置至關(guān)重要。必須確保采取的數(shù)據(jù)保護(hù)手段能夠回答這些問(wèn)題:誰(shuí)能夠看到這些數(shù)據(jù)? 誰(shuí)來(lái)管理數(shù)據(jù)? 數(shù)據(jù)是如何管理的? 備份過(guò)程是怎樣的? 備份數(shù)據(jù)存儲(chǔ)在哪里? 備份數(shù)據(jù)如何存儲(chǔ)?信息與其他組織的信息是否區(qū)分開?
了解有關(guān)加密服務(wù)的詳細(xì)信息。了解有關(guān)所有云服務(wù),包括加密服務(wù)的詳細(xì)信息,但是加密服務(wù)不盡相同。當(dāng)信息從一個(gè)地方轉(zhuǎn)移到另一個(gè)地方,保護(hù)信息是一個(gè)很好的出發(fā)點(diǎn),但這往往是不夠的。公司還必須確保數(shù)據(jù)被有效保護(hù),存儲(chǔ)在存儲(chǔ)主軸上。 服務(wù)級(jí)別協(xié)議中應(yīng)包含信息必須被加密的規(guī)定。
檢查披露政策。全國(guó)零售商Target的一個(gè)安全漏洞泄露了100多萬(wàn)用戶的私人信息。 Target的問(wèn)題不僅僅在于Target的數(shù)據(jù)保護(hù)系統(tǒng),還在于:一段時(shí)期以來(lái),該公司向公眾隱瞞該事件。 了解信息披露政策。有一些規(guī)則云供應(yīng)商和公司都必須遵守。 短暫的延遲期是不可避免的,因?yàn)楣驹噲D理清一些問(wèn)題,如果拖延的話,還會(huì)產(chǎn)生合規(guī)性問(wèn)題。
因?yàn)樵频某霈F(xiàn),合規(guī)性進(jìn)行了新的調(diào)整。為了保護(hù)企業(yè),企業(yè)需要提出正確的問(wèn)題,而不只是對(duì)云計(jì)算的合規(guī)需求做表面評(píng)估。
檢查所有規(guī)則的更新。合規(guī)是一個(gè)動(dòng)態(tài)的目標(biāo)。健康保險(xiǎn)流通與責(zé)任法( HIPAA )經(jīng)過(guò)多次細(xì)化,于1996年8月正式通過(guò)。報(bào)告稱合規(guī)需求從公司員工擴(kuò)大到業(yè)務(wù)伙伴,如任何第三方承包商。因此,公司必須了解如何保證信息的安全以及員工如何使用 。公司還負(fù)責(zé)了解其合作伙伴的系統(tǒng)是如何設(shè)置的,以及如何處理機(jī)密信息。
根據(jù)信息的重要性排序。 并非所有的信息都同等重要。因此,將信息遷移到云之前,企業(yè)首先應(yīng)進(jìn)行數(shù)據(jù)評(píng)估,并將信息按重要性排序。 例如,公司的地址沒有必要像客戶地址那樣,必須得到保障,因此,維護(hù)客戶地址更重要。 在某些情況下,組織可以將高度機(jī)密的數(shù)據(jù)永遠(yuǎn)存儲(chǔ)在本地,而不是在公有云中。 對(duì)于移動(dòng)到云中的數(shù)據(jù),企業(yè)需要與云提供商合作,從而建立健全的程序。
了解數(shù)據(jù)存儲(chǔ)的具體位置。 云所面臨的一個(gè)挑戰(zhàn)是其往往設(shè)計(jì)的模糊不清。信息可以存儲(chǔ)在不同的地方,供應(yīng)商通常也有多個(gè)數(shù)據(jù)中心。 在某些情況下,主要的數(shù)據(jù)中心可以容納一個(gè)“指針”,而不是記錄本身。 了解數(shù)據(jù)存儲(chǔ)的位置至關(guān)重要。必須確保采取的數(shù)據(jù)保護(hù)手段能夠回答這些問(wèn)題:誰(shuí)能夠看到這些數(shù)據(jù)? 誰(shuí)來(lái)管理數(shù)據(jù)? 數(shù)據(jù)是如何管理的? 備份過(guò)程是怎樣的? 備份數(shù)據(jù)存儲(chǔ)在哪里? 備份數(shù)據(jù)如何存儲(chǔ)?信息與其他組織的信息是否區(qū)分開?
了解有關(guān)加密服務(wù)的詳細(xì)信息。了解有關(guān)所有云服務(wù),包括加密服務(wù)的詳細(xì)信息,但是加密服務(wù)不盡相同。當(dāng)信息從一個(gè)地方轉(zhuǎn)移到另一個(gè)地方,保護(hù)信息是一個(gè)很好的出發(fā)點(diǎn),但這往往是不夠的。公司還必須確保數(shù)據(jù)被有效保護(hù),存儲(chǔ)在存儲(chǔ)主軸上。 服務(wù)級(jí)別協(xié)議中應(yīng)包含信息必須被加密的規(guī)定。
檢查披露政策。全國(guó)零售商Target的一個(gè)安全漏洞泄露了100多萬(wàn)用戶的私人信息。 Target的問(wèn)題不僅僅在于Target的數(shù)據(jù)保護(hù)系統(tǒng),還在于:一段時(shí)期以來(lái),該公司向公眾隱瞞該事件。 了解信息披露政策。有一些規(guī)則云供應(yīng)商和公司都必須遵守。 短暫的延遲期是不可避免的,因?yàn)楣驹噲D理清一些問(wèn)題,如果拖延的話,還會(huì)產(chǎn)生合規(guī)性問(wèn)題。
責(zé)任編輯:熊川
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求
