클라우드 컴퓨팅 준수에 4-추천

출처: 인터넷
작성자: 사용자
개념적으로, 클라우드 컴퓨팅 일반적인 것 같다입니다. 사실, 작업 배포 및 라이선스의 단순 구름의 가장 유혹 수도 이다. 하지만 문제는 그것으로 일 지라도, 후 당신은 구름 따라 쉽지 않다 하 고 많은 질문에 대해 생각 하는 찾을.

클라우드 규칙은 사 베인-옥슬리 법안 법 (SOX) 및 EU 데이터 보호 법률, 산업 규정, 결제 카드 산업 데이터 보안 표준 (PCI DSS)와 미국 건강 보험 이식성 및 책임 Act (HIPAA) 등 작은 등 정부 규제에 보급. 당신은 내부 통제를 달성 할 수 있습니다 하지만 당신은 클라우드 공급자 이상의 몇 가지 제어를 포기 해야 하는 공용 클라우드 인프라 플랫폼 또는 클라우드 기반 응용 프로그램 제품군으로 이동 하는 과정.

그것은 많은 감사, Cio와 오늘 최고 경영자에 대 한 큰 걱정 이다. 그들은 알고 싶어: 명성의 손상을 방지 하려면 클라우드 규칙을 준수 하는 동안 "구름"을 적극적으로 개발 하는 방법. 일부 애 널 리스트, 공급 업체 및 컨설턴트가이 문제에는 다음 권장 사항을 만들었습니다.

1. 작업에 구름의 영향 이해

클라우드 공급 업체를 평가 하는 경우 사용자 id, 액세스 관리, 데이터 보호 및 사고 대응에 대 한 좋은 전략을 제공할 수 있는 공급 업체를 찾아 보십시오. 이것은 가장 기본적인 규정 준수 요구 사항입니다. 다음, 일단 미래 공급 업체에 대 한 특정 규정 준수 요구 사항, 특정 한 "구름" 도전 가능성이 발생 합니다.

데이터 위치 하는 것은 그들 중 하나입니다. EU 데이터 보호 행위, 예를 들어 유럽 연합 거주자의 개인 정보 유출을 금지합니다. 따라서, 클라우드 공급자는 유럽 연합 고객 정보 유럽 서버에 보관 됩니다 확인 해야 합니다.

여러 거주자 및 정리 구성 또한 도전 포즈. 공용 클라우드 공급자를 비용을 절감 하면서 서버 작업 부하를 줄이기 위해 멀티 테 넌 트 아키텍처를 사용 합니다. 하지만 다른 기업 서버 공간을 공유 하는 것이 즉. 그래서 당신은 보호가 무엇 알고 있어야 클라우드 공급자 다른 기업 들과 손상 방지를 제공할 수 있습니다. 얼마나 중요 한 데이터에 따라입니다, 그것을 암호화 해야 할 수 있습니다. 예, 미국의 건강 보험 이식성 및 책임 Act (HIPAA) 데이터 사용 여부에 관계 없이 모든 사용자 데이터를 암호화 필요 합니다.

마찬가지로 암호 신원 인증 기술 더 복잡 한 되 고, 점점 정리 그들의 구성 하는 사용자에 대 한 도전 이다. 보면, 페더레이션 Id 관리 프로그램 "구름," 여러 사용자가 더 쉽게 로그온 수 있지만 그것은 또한 구성 정리 더 까다롭 습 하 게. "직원이 회사를 떠날 때 단추를 클릭 하 고, 자신의 Windows 계정 및 모든 기업 내부 응용 프로그램 자동으로 닫을 수 있습니다." 동시에 직원의 휴대 전화 회사 정보에 액세스할 수 없습니다를 원하고 직원을 엔터프라이즈 SaaS 응용 프로그램에 액세스할 수 없습니다. "자동 정리 구성 구현 되지 않았습니다 아직 클라우드 플랫폼 및 내부 배포 시스템으로 동시에" 톰 켐 프, Id 관리 및 규정 준수 도구 공급자의 Centrify 대통령 말했다.

2. 추적 변화 클라우드 표준

그것 같이 또는 아닙니다, 구름의 얼 수 있습니다. 응용 프로그램을 클라우드로 마이그레이션? 때 마이그레이션할 할? 새로운 클라우드 컴퓨팅 표준의 이해를 심화 하는 데 도움이 더 나은 선택을.

오늘 정부 및 업계 규정에 금융 및 정보 보안 SAS 유형 II 표준 ISO 270,012를 참조할 수 있습니다. 하지만 이러한 기준은 반드시 회사 개발에 적합 하지 않습니다.

"SAS 70와 ISO 27001 표준 효과가 있지만 오래 된 있을 수 있습니다." "데이터 보안, 신원 관리 및 관리자 제어, 이러한 표준에 관해서 되지 않습니다 매우 구체적인" 조나단 펜, 부사장 및 수석 분석가 Forrester 연구, 시장 조사에서 말했다. 우리 사용자가 어찌, 알고 있고 지금 그것은 거의 "블랙 박스." "

증가 투명도 클라우드 보안 얼라이언스 (체코)의 주요 목표 이다. CSA는 설립 되었습니다 3 년 동안 사용자, 감사 및 서비스 제공 업체, 광범위 한 환영의 주요 목표는 사용자 및 클라우드 공급자 간의 통신을 향상 시키기 위해 감사 프레임 워크를 표준화 하는.

현재, 강선 (모니터링, 리스크 및 규제 준수) 표준 제품군 4 주요 요소와 잘, 진행: 클라우드 신뢰 프로토콜, 클라우드 감사, 합의 평가 이니셔티브와 구름 제어 매트릭스. 그 중 구름 제어 매트릭스 목록 기본적인 요구 사항을 기업 들의 IT 준수 "인적 자원-종료 고용 관계의" 스프레드시트 형태로 같은 도메인 표준 제어 합니다. 합의 평가 사업 사용자와 컨트롤의 영역에서 공급 업체의 감사 특정 기대에 상세한 질문을 제공합니다.

CSA 및 산업 단체, 정부 기관, 앞으로 몇 년의 공동 노력을 포함 하 여 기타 제휴에 따라 새로운 표준을 나타날 것입니다. CSA는 되었습니다 공식적으로 정렬 ISO (국제 표준화 기구), ITU (ITU), NIST (미국 국립 표준 및 기술 협회)이이 조직은 그들의 기준을 구체화할 수 있도록. 2010 년 말 현재 48 산업 그룹 클라우드 안전 관련 표준 일, 연구에 따르면 포 레스터 리서치 회사.

12 다음

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.