中国领先的IT技术网站
|
|

公有云带来的责任分担模式将给合规性带来哪些影响

在未来的业务运营当中我们将不再孤单。与AWS等值得信赖的技术巨头合作,我们将在基础设施层面拥有更为可靠的后盾。因此,我们只需要熟悉仍掌握在自己手中的部分,立足于细节做好充分准备,从而保证自上而下的整体合规性遵循。

作者:核子可乐编译来源:|2016-10-21 19:00

开发者大赛路演 | 12月16日,技术创新,北京不见不散


【51CTO.com快译】Amazon Web Services (简称AWS)在云业务领域率先推出了责任分担模式,意味着服务供应商与云服务消费者需要共同为业务安全承担责任。一方面,AWS与其它云服务供应商负责确保云基础设施层面的安全性,而企业客户则对存在于云环境下的数据、网络、应用及操作系统进行保护。

很明显责任共享模式给安全性乃至合规性带来了巨大影响。因此,在探讨云环境下的合规性时,责任共享模式意味着:

您的云服务供应商负责对云基础设施进行合规保障。

您本身负责对云端的自有数据、网络、应用及操作系统进行合规保障。

下面我们将深入对此加以阐述。

云环境到底有何不同

在云环境当中,一切因素最终都将归结于所有权与控制权。云计算的灵活性、可扩展性及成本效益优势在带来诸多便利之外,也迫使企业客户放弃自己的部分所有权及控制权。为了充分发挥这种优势同时保持数据安全及系统兼容效果,供求双方都需要承担一部分责任。

以下为面对责任分担模式时,大家需要考虑的两项主要因素:

1. HIPAA要求商业伙伴签订合规性合约

在与任何遵循HIPAA合规性要求的企业建立商业合作时,我们都必须签订一份商业合作合约。人本质上讲,这意味着其将利用责任分担模式以实现合规性要求。如果其中一方企业未签订这一合约,则HIPAA建议大家拒绝与之建立合作。目前全部主流云服务供应商皆在服务中为客户提供HIPPA合规性保障。需要强调的是,这些协议往往只涵盖部分服务。因此大家必须关注以下要点:

尽管并非全部框架都需要采用这种正式协定的形式,但其基本概念同样适用于其它合规性遵循方式。例如,如果供应商无法对自身基础设施的PCI DSS标准做出直接且确切的描述,则可能意味着其不符合合规要求,这时大家应当继续物色其它更理想的供应方。

最后,如果您的云服务供应商缺乏合规保障能力,而事故又真实出现,那么大家恐怕只能自求多福了。

2.确保了解自己的责任所在

要使用各类公有云计算基础设施,大家首先需要了解自己需要为其中的哪些部分负责,从而满足合规性要求。以下为供应商需要负责的各大基本要素:

  • 计算
  • 存储
  • 数据库
  • 网络

供应商方面还需要负责其全球基础设施,其中包括位于各服务区、可用区以及边缘位置的服务器与其它硬件。

在另一方面,大家则需要负责以下要素的合规性保障:

  • 平台
  • 应用程序
  • 身份与访问管理工具及流程
  • 操作系统
  • 网络
  • 防火墙配置

不少企业认为,只要将应用程序交付AWS,Amazon就会为其承担全部责任。很明显,实际情况并非如此。大家必须认真研究个中区别,并掌握策略设置与实际情况间的关联。

责任分担将为我们带来强大的盟友

好消息是,在未来的业务运营当中我们将不再孤单。与AWS等值得信赖的技术巨头合作,我们将在基础设施层面拥有更为可靠的后盾。因此,我们只需要熟悉仍掌握在自己手中的部分,立足于细节做好充分准备,从而保证自上而下的整体合规性遵循。

原文标题:The Impact of the Cloud's Shared Responsibility Model on Compliance  作者:Anthony Alves

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. Gartner:2016年全球公有云服务市场将增长17%
  2. AWS真实案例:医院如何迁入公有云?
  3. 公有云服务商获得哪些资质才算上道了?
  4. Gartner:2016 年全球公有云服务市场将成长 17%
  5. Oracle IaaS能从公有云主导厂商那分得一杯羹么?
【责任编辑:谭盼 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C#和.NET核心技术

本书重点讲解如何用实用的代码来解决具体的实际问题。本书的内容覆盖面很广,从新的C#范型到Web服务,从反射到安全等都有涉及。系统地介绍...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动