目录:
定义-云合规性是什么意思?
云合规性是云交付系统必须符合云客户所面对的标准的一般原则。 对于新的云计算服务,这是一个非常重要的问题,很多IT专业人员都非常关注这一问题。
Techopedia解释了云合规性
术语“云合规性”可以涉及云客户需要遵守的许多不同的行业标准和法规。
例如,在医疗保健行业中,一套称为HIPAA的法律对某些类型的患者健康数据制定了严格的准则和安全协议。 另一个例子是新的金融隐私法规,该法规源于过去几十年金融领域的变化。
本质上,云客户需要像查看其内部安全性一样,查看其供应商的有效安全性规定。 他们将需要确定他们的云供应商服务是否符合他们所需的合规性。 有几种方法可以解决此问题。 在某些情况下,公司可以只寻找证明合规的供应商,然后选择他们的服务而无需任何其他输入。 但是,有时客户可能需要实际参与访问云供应商的安全性,以确保其符合行业标准和法规。
在评估云安全性时,专家建议云客户提出某些类型的问题,例如-数据将存储在哪里? 谁将能够访问它? 此外,公司正在公共,私有和混合云计算服务之间进行选择。 这也与安全性有关,因为私有云解决方案有时比公共云解决方案更安全。 在公共云服务中,客户端本质上共享相同的数据平台,这意味着在某些情况下,存在数据交换或未授权访问的问题。
考虑到这种情况的一种方法是类似于住房,在这种情况下,私有云系统类似于封闭式豪宅,而公共系统则类似于互联公寓。 一组相连的公寓单元中将存在更多的安全问题,其中不同租户之间的间隔会更少。 随着工程师和设计师致力于如何为客户提供最安全和最佳选择,云合规性仍将是一个问题。
