当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,事实上,云计算是一个适合数据保护的环境,人们也必须纠正监管机构反对应用云计算的错误观点。
在云计算领域,围绕安全性和合规性的要求仍然存在以下误区:
误区1:组织政府监管者机构排斥云计算?
事实上,云计算的两个标准组织和美国联邦政府越来越接受云计算的虚拟化设计,视为一种可行的技术形式。
与继承或处理电子保护健康信息(ePHI)的医疗机构和继承人服务合作伙伴有关的卫生和人类服务部(HHS)发布了HIPAA和云计算指南,这特别令人感兴趣,因为它们表示接受,在正确的措施到位的情况下,云计算可以符合联邦法律严格的隐私和安全要求。
误区2:遵从云计算企业不需要承担责任?
合规性是云计算服务提供商和受监管公司之间的双重责任。PCI指导原则规定:“客户和云计算提供商应安全要求达成一致,应明确界定和理解要求的操作,管理和报告责任。”这种语言类似于HHS下的商业伙伴协议(BAA)的概念,对理解和描述角色职责至关重要。
误区3:云计算的安全方面敌不过企业的数据中心?
在行业媒体关于云安全性的观点中,数据中心的服务器上的任何数据都要谨慎,传统和云生态系统的评估表明,云计算比本地数据具有更好的安全性。
全球最具技能和经验的计算机专家努力使云系统变得坚不可摧,与传统数据中心环境中存储的数据相比,云端的数据受到更高程度的安全保护。
换而言之,云计算是最强大可靠的工具,比传统的数据中心更具合规性。分析人士预计,到2020年,基础设施即服务系统的违规数量将比传统数据中心至少低60%。
误区4:合规其实很容易达到?
仔细审查提供商以帮助企业保护合规数据很重要,实际上合规是复杂的。确保适当的保护措施到位,例如加密和备份,以及对流程、责任和问责制的清晰理解也是尤其重要。
云计算如今正在使用兼容设置来提高安全性,这与行业专家的观点一致,认为云计算技术适用于任何组织。
误区5:虚拟化是合规性的“敌人”?
云计算在传统数据中心环境中如何创建虚拟机呢?如果企业满足虚拟环境的需求,则可以符合云计算要求。
例如,重要的是要特别注意虚拟机管理程序,因为虚拟化是独特的攻击面。
企业还应该注意将不同信任级别的虚拟机混合在一起,避免入侵者利用安全控制较弱的虚拟机来获得敏感数据。而虚拟环境下满足所有主要的标准和规定的需求,也可以满足物理设置的需要,达到一举多得的结果~