雖然企業(yè)可以實現(xiàn)合規(guī)，但行業(yè)變化的速度、業(yè)務(wù)增長和監(jiān)管變化意味著維持合規(guī)云是一項挑戰(zhàn)。

混合云：兩全其美?

由于云計算帶來的業(yè)務(wù)好處，例如敏捷性、成本節(jié)省、效率和性能，很多組織正在遷移到云中。但是，每個企業(yè)都是獨立的個體。

Pulsant公司首席云計算官Javid Khan解釋說：“并非所有企業(yè)都從云計算技術(shù)獲得相同的好處，也不是所有企業(yè)都有相同的需求。在私有云和公共云模型，主機托管和托管之間進(jìn)行選擇時尤其如此。此外，由于監(jiān)管或業(yè)務(wù)要求，可能不允許他們將某些信息移入公共云。Javid Khan最近被任命為Pulsant公司的首席云官。

混合云代表了所有世界中最好的云平臺

“它允許企業(yè)使用最適合其要求、監(jiān)管框架和業(yè)務(wù)目標(biāo)的云計算或托管模型。這可能意味著使用私有云托管敏感數(shù)據(jù)和公共云來托管其他業(yè)務(wù)系統(tǒng)，或者可能意味著維持對現(xiàn)有技術(shù)(例如托管)的投資，同時使用公共云或私有云以利用性能和成本優(yōu)勢?！盞han說。

保護(hù)云中的數(shù)據(jù)

當(dāng)云計算首次出現(xiàn)，企業(yè)開始考慮采用它時，有一個巨大的障礙需要克服：數(shù)據(jù)保護(hù)。

保護(hù)是每個人都關(guān)注的問題，或者至少它應(yīng)該是，并且最初，企業(yè)對云計算的脆弱性持懷疑態(tài)度。

現(xiàn)在已確定云計算實際上是安全的。

“由云計算提供商決定是否有適當(dāng)?shù)募用芎突A(chǔ)設(shè)施安全性。像AWS和Microsoft Azure這樣的大型公共云供應(yīng)商在他們的技術(shù)中嵌入了安全流程，以確保他們的基礎(chǔ)設(shè)施是安全的?！盞han確認(rèn)道。

“然而，要由客戶提供適當(dāng)?shù)谋Ｗo(hù)措施來保護(hù)他們的數(shù)據(jù)(就像他們在內(nèi)部托管內(nèi)容一樣)，例如備份、災(zāi)難恢復(fù)計劃、加密和防病毒等?！彼^續(xù)。

云中的合規(guī)性

IT合規(guī)性是一種曲折且復(fù)雜的導(dǎo)航環(huán)境。

“當(dāng)涉及到云計算時，有許多適用的監(jiān)管框架，例如用于信息安全的ISO27001和用于云服務(wù)的ISO27017。”Khan說，“雖然企業(yè)可以實現(xiàn)合規(guī)，但行業(yè)變化率、業(yè)務(wù)增長和監(jiān)管變化意味著維持合規(guī)云是一項挑戰(zhàn)。”

持續(xù)合規(guī)

云計算合規(guī)性并不是一次性的復(fù)選框活動。這一旅程并非以實現(xiàn)合規(guī)為目標(biāo)。就像數(shù)字化轉(zhuǎn)型沒有最終狀態(tài)一樣，它是連續(xù)的。

“這是整個組織的承諾，確保業(yè)務(wù)IT系統(tǒng)不會失去合規(guī)性?！盞han說，“持續(xù)合規(guī)是指組織能夠持續(xù)處理其IT合規(guī)性要求，并確保他們保持合規(guī)性并在他們無法對其進(jìn)行補救時發(fā)出警報的能力?！?/p>

他繼續(xù)說，“但出于多種原因，這可能具有挑戰(zhàn)性，包括難以管理合規(guī)框架、內(nèi)部和外部的變化速度，以及在合規(guī)方面普遍缺乏理解?！?/p>

持續(xù)的合規(guī)挑戰(zhàn)

風(fēng)險管理和合規(guī)框架規(guī)模龐大，難以根據(jù)需要滿足的要求進(jìn)行管理。如果組織正在處理多個框架，那么復(fù)雜性就會被放大。

企業(yè)受到內(nèi)部和外部許多因素的影響。隨著組織的發(fā)展，需求也會發(fā)生變化與此同時，市場也在變化，技術(shù)領(lǐng)域也在變化。因此，合規(guī)框架涵蓋了正在發(fā)生變化的環(huán)境，同時也受到外部因素的影響。

對合規(guī)性的含義及其適用范圍缺乏了解。企業(yè)應(yīng)該監(jiān)控什么，何時應(yīng)該監(jiān)控?應(yīng)該什么時候?qū)嵤?企業(yè)如何報告，以及如何證明合規(guī)性?