位置: 凯发k8网址 > 公司新闻 >

公司新闻

评价合规即效劳的优点和危险

  • 发布时间:2018-09-14 15:32   来源:凯发k8网址

  尽管谈这趋势还早,但越来越多的公有云供给商将开端按需的方法供给一种恪守和办理效劳。并且,这样做,他们中的许多人将开端处理比如身份和拜访办理、加密和保证他们的用户恪守监管和合规要求这类的使命。

  可是,这一办理和合规即效劳的新模型本身也具有优缺陷。尽管它可以保证企业卸载一些合规职责,交给他们的云供给商,可是,这仍是存在一些固有的危险。这就要企业自己来处理了。

  合规即效劳的长处

  总部坐落美国的一家全球公司有必要恪守国家规则,以及其它国家与其事务相关的一切法规。与合规相关的流程和触及的机制(例如所需的加密类型)的数量,盯梢起来可能是一场噩梦。成果可能会导致被罚款,或都更糟糕的是违法——一般无意中冒犯的。

  合规即效劳背面的思维是简化这一流程。为了满意企业关于办理的事务需求,包含合规性,企业运用了云供给商的效劳。这些效劳供给了关于特别规则的预置行为,如所需的加密等级或许需求躲藏的数据类型,企业所需求做的就仅仅链接到特定的云效劳上。

  例如,假如运用Amazon Web Services(AWS)的健康稳妥可移植性和职责法案(HIPAA)运用,则要遵从AWS列出的一些一般战略,如将受保护的数据从处理和编列中解耦出来,这是HIPAA的一项要求。另一个要求是盯梢数据流,以及在受保护和不受保护的作业流之间创立逻辑鸿沟。为了到达这种合规效劳水平,AWS和其他云供给商要有必要经过监管测验,并过滤文件,实施整理作业。

  合规即效劳发作一般是可装备的,这意味着没有任何开发需求。这可以做,多年来可以使节约数百万美元,并削减恪守不断改变的法规以及内部和外部企业方针所需的作业。

  别的,跟着时刻的推移,云供给商将保护并更新这些效劳。假如财政法令发作改变——这常常发作,供给商也会相应地调整它的合规效劳。这意味着,作为这些效劳的消费者,供货商代表你履行这些更改,你只需主动恪守就好。

  合规即效劳的缺陷

  不管长处怎么,合规即效劳并不是没有缺陷。终究,云用户将对合规效劳的任何问题担任。尽管有法令协议,但监管组织和罚款恳求仍是会找上你,不仅仅AWS,Google或Microsoft也会这样。至关重要的是,你需求验证合规效劳以保证没有问题,至少在你投入生产之前没有问题。

  别的,尽管云供给商供给了关于首要规则的合规效劳,如HIPAA和Sarbanes-Oxley,可是支撑一切国家的规则是不可能的。此外, 这些是根据云的效劳,它就会一向存在危险,当因为某些效劳不常运用,云效劳供给商就不再持续供给支撑,即便你的企业还依赖于它们。

  总归,这个主意是让公司脱离本身恪守法令要求的事务,并将流程、技能和机制外包给可以以更有本钱效益的方法进行办理的供货商。但在许诺之前,请紧记这些潜在的危险。

0