云的符合性避开云合规性陷阱
发布时间:2022-04-11 15:50:36 所属栏目:要闻 来源:互联网
导读:最近的一项调查发现,四分之一的企业有一个以上的企业打算将所有IT基础架构和工作负载在未来12到24个月内移动到云端。 与此同时,83%的问题 - 备份软件制造商Veritas的研究 - 认为云服务提供商将保护客户的数据。 和混合动力和多云规定 - 组织结合自己的组
最近的一项调查发现,四分之一的企业有一个以上的企业打算将所有IT基础架构和工作负载在未来12到24个月内移动到云端。 与此同时,83%的问题 - 备份软件制造商Veritas的研究 - 认为云服务提供商将保护客户的数据。 和混合动力和多云规定 - 组织结合自己的组织和供应商的基础设施 - 由于其性能和成本效益,越来越受欢迎。 但是,这些趋势可以在涉及云合规性时捕获组织。 在数据保护规范严重紧缩的时候,朝向更大使用的移动趋势。 欧洲联盟的一般数据保护条例(GDPR)不仅生效,而且其他法规,如PCI-DSS支付卡标准的更新,促使组织审查它们如何收集和处理信息。 但对云计算的移动可能会揭示合规缺口 - 特别是对于处理个人数据的组织。GDPR规定了更清晰的“个人数据”定义。定义比在许多国家数据保护法范围内相当广泛。 在GDPR下,公司将很难争辩,他们不会收集,处理或存储个人数据。因此,不可避免地对使用云的组织存在后果。 “向云的举动不会豁免法规,”律师事务所金融公司的技术,媒体和电信团队合作伙伴说,丹贝尔斯说。但它可以使符合这些规则更难。 搬到云可以带来一系列实际,行政和监管挑战。 但是,为了合规性,首席信息官员和保安人员面临的关键问题是组织商店以及该数据所在的数据类型的数据。 运行自己的内部数据库,档案和存储系统的组织应该有一个职位,以确定最多,希望所有数据的位置。 他们可以指定系统和数据中心的位置,并设置它,以便限制对某个地理的数据 - 例如,在该地理中存储和处理。同样,从其他商业信息中删除个人数据,与良好的IT控件是可行的。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |