CTO练习营 | 12月3-5日，深圳，是时刻成为优良的技巧治理者了

当黑客袭击美国三大年夜信贷机构之一Equifax公司的体系时，他们窃取了1.43亿人的小我数据材料，这意味接近美国人口一半的"大众,"数据泄漏。Equifax公司的几位高管告退，但其严重的后不雅依然存在。其IT团队没有更新和修补Apache Struts，Struts是用来驱动一个许可小我争议机构记录的体系，因为没有进行恰当的更新，它就成为进击者获得完全拜访权限的开放窗口。

当人们核阅云计算和虚拟化情况中的合规性问题的误区和现及时，人们必须处理和解决安然问题。事实上，云计算是一个异常合适数据保护的情况，并有恰当的保护办法。人们也必须改┞俘监管机构否决应用云计算的缺点不雅点。

误区1：企业的数据中间在安然方面胜过云计算

这里有一些重量级人物对于这个话题的思虑：“纽约时报”科技编辑Quentin Hardy指出，与传统数据中间境况中存储的数据比拟，云端的数据可能受到更高程度的安然保护。Hardy指出，一些全球最具技能和经验的计算机科学家正在尽力使这些云体系变得坚弗成摧。

在行业媒体关于云安然性的不雅点中，David Linthicum对有些人认为云计算没有恰当机制来创建真正安然或合规的情况进行了分析。 Linthicum认为人们应当对本身数据中间的办事器上的任何数据都要加倍谨慎。经由过程他对传统和云生态体系的评估注解，云计算比本地数据中间具有更好的安然性。

调研机构Gartner的申报对那些不信赖云计算的仁攀来说可能是最具颠覆性的消息。

Linthicum说：“重要云供给商的安然状况与大年夜多半企业数据中间一样好或者更好，安然身分不该该被认为是采取公共云办事的重要阻碍。”

误区2：监管者机构憎恶云计算

事实上合规是复杂的。细心审查所有供给商以赞助企业保护合规数据这异常重要。确保恰当的保护办法到位，例如加密和备份，以及对流程、义务和问责制的清楚懂得也是至关重要的。

换句话说，云计算是一个最强大年夜、最尖端的靠得住对象，比传统的数据中间更具合规性。分析人士估计，到2020年，基本举措措施即办事体系所遭受的违规数量将比传统数据中间境况至少低60%。

云计算的两个标准组织和美国联邦当局机构越来越接收云计算的虚拟化设计，并将其视为一种可行的技情况式。例如，PCI安然标准委员会已经宣布了云计算指南。

卫生和仁攀类办事部(HHS)宣布了HIPAA和云计算指南，而这与持续或处理登着筅护健康信息(ePHI)的医疗机构和持续敌办事合作伙伴有关。这些参数特别令人感兴趣，因为它们表示是一种接收，在精确的保护办法到位的情况下，云计算可以相符联邦司法严格的隐私和安然请求。

误区3：服从年夜云计算并不须要企业承担义务

合规性仍然是云计算办事供给商和受监管公司之间的双重义务。 PCI指导原则规定：“客户和云计算供给商应就所有安然请求杀青一致的┞服策和法度榜样，并且应明白界定和懂得每项请求的操作，治理和申报义务。”这种说话类似于HHS下的贸易伙伴协定(BAA)的概念。这些协定对懂得和描述角色和职责至关重要。

误区4：虚拟化是合规性的敌对者

云计算是虚拟机，然则在传统数据中间境况中创建的虚拟机呢?如不雅企业知足虚拟情况的特定需求，则可以完全相符云计算请求，如“PCI DSS虚拟化指南”所述。

例如，重要的是要特别留意虚拟机治理法度榜样，因为虚拟化是一个独特的进击面。企业还应当留意将不合信赖级其余虚拟机混淆在一路，因为入侵者可以应用安然控制较弱的虚拟机来获得敏感数据。而虚拟的情况可以知足所有重要的标准和规定的需求，也可以知足物理设置的须要。

误区5：合规很轻易

云计算如今正在应用兼容设置来进步安然性，这与行业专家的不雅点一致，认为云计算技巧实用于任何组织。

【编辑推荐】

1. 云计算经计揭捉?：弹好可用性、机能与成本这三个键
2. 华为梁辰晔：OCI容器标准的社区演进和OCI筹划的拭魅战_云计算半月刊第21期
3. 边沿计算终结云计算？OpenStack辟谣：它们好着呢
4. 2018年应当应用云计算的5个来由
5. 2018年云计算5大年夜趋势 你预备好了吗？

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　区块链采用与否，从来都只是个选择问题

CTO练习营 | 12月3-5日，深圳，是时刻成为优良的技巧治理者了 区块链今朝是引起业界存眷的一项技巧，有人认为区>>>详细阅读

本文标题：理性审视云计算合规性问题误区和现实

地址：http://www.17bianji.com/lsqh/39453.html

 1/2    1