獲得遵守權(quán)對(duì)組織是重要的，而這對(duì)客戶(hù)也很重要，因?yàn)樗麄冃枰蕾?lài)組織的合規(guī)性認(rèn)證、評(píng)估和審核來(lái)做出購(gòu)買(mǎi)決定。對(duì)于規(guī)定開(kāi)展交易要求并最終執(zhí)行審計(jì)的監(jiān)管者來(lái)說(shuō)，這一點(diǎn)很重要。而且對(duì)于組織來(lái)說(shuō)，需要避免遭受昂貴的監(jiān)管罰款、危險(xiǎn)的違規(guī)行為，從而導(dǎo)致組織的聲譽(yù)受損。

成都創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供北川羌族網(wǎng)站建設(shè)、北川羌族做網(wǎng)站、北川羌族網(wǎng)站設(shè)計(jì)、北川羌族網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、北川羌族企業(yè)網(wǎng)站模板建站服務(wù)，10余年北川羌族做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

隨著最好的軟件工具轉(zhuǎn)向云端，許多企業(yè)都擔(dān)憂(yōu)不能充分利用它們。在外部控制系統(tǒng)上維護(hù)安全性和遵從性標(biāo)準(zhǔn)可能會(huì)讓人望而生畏?；蛘吒愕氖?，管理者可能會(huì)認(rèn)為，由于服務(wù)和數(shù)據(jù)不在他們的數(shù)據(jù)中心運(yùn)行，這讓他們有些無(wú)所適從。行業(yè)機(jī)構(gòu)最近發(fā)布了關(guān)于云計(jì)算安全合規(guī)性中的關(guān)鍵挑戰(zhàn)的概述，認(rèn)為這些方案在各行業(yè)的公司中發(fā)揮重要的作用。

事實(shí)是，采用云計(jì)算服務(wù)有很大的好處，而云優(yōu)先安全方法對(duì)于維護(hù)安全性和合規(guī)性至關(guān)重要。

云計(jì)算應(yīng)用程序的安全隱患是什么?

云應(yīng)用程序可以隨時(shí)隨地訪問(wèn)，專(zhuān)為合作而設(shè)計(jì)，使用靈活且適應(yīng)團(tuán)隊(duì)的需求。它們具有較低的基礎(chǔ)設(shè)施和維護(hù)成本，并且通常采用和操作的速度快，成本低廉。在許多情況下，它們僅僅是同類(lèi)產(chǎn)品中最好的解決方案，提供比本地?cái)?shù)據(jù)中心部署的競(jìng)爭(zhēng)對(duì)手提供更好的解決方案和更頻繁的更新。

但這并不意味著他們沒(méi)有風(fēng)險(xiǎn)。這些基于云計(jì)算的應(yīng)用程序具有與本地?cái)?shù)據(jù)中心的應(yīng)用程序相同的風(fēng)險(xiǎn)，它們自身也有一些獨(dú)特的風(fēng)險(xiǎn)。

安全性難以跨平臺(tái)進(jìn)行評(píng)估和管理。用于云應(yīng)用的安全控制分布在人員，流程，技術(shù)甚至多個(gè)公司：組織，組織的供應(yīng)商，以及用于提供應(yīng)用程序的任何供應(yīng)商。

組織的聲譽(yù)總是受到威脅。安全漏洞或負(fù)面的合規(guī)性裁定可能會(huì)對(duì)組織的聲譽(yù)造成災(zāi)難。缺乏消費(fèi)者信心帶來(lái)的銷(xiāo)售損失和股價(jià)下跌的損失。負(fù)面的媒體關(guān)注使未來(lái)的產(chǎn)品和服務(wù)受到質(zhì)疑，而社交媒體則加劇了這種損害。而消費(fèi)者不會(huì)關(guān)心違約來(lái)自組織的業(yè)務(wù)或是第三方云服務(wù)。

組織可能會(huì)遭遇起訴。消極的合規(guī)調(diào)查結(jié)果可能導(dǎo)致一些行業(yè)的懲罰性，財(cái)務(wù)性甚至刑事制裁。真正的法律遵從還包括能夠響應(yīng)政府的查詢(xún)，例如訴訟中的傳票或訴訟請(qǐng)求，而無(wú)論數(shù)據(jù)發(fā)生在哪里，或面臨法院的處罰。

威脅不斷發(fā)展。日益增長(zhǎng)的威脅包括數(shù)據(jù)竊取，惡意軟件，損壞和勒索軟件，組織控制之外的網(wǎng)絡(luò)上的邊緣系統(tǒng)特別脆弱。勒索軟件可能讓組織的整個(gè)業(yè)務(wù)中斷數(shù)小時(shí)或數(shù)天。如果沒(méi)有有效的數(shù)據(jù)保護(hù)解決方案，唯一的希望是支付贖金，并希望組織的數(shù)據(jù)得到恢復(fù)。

舊的數(shù)據(jù)保護(hù)模式已經(jīng)過(guò)時(shí)

數(shù)據(jù)不僅僅存在于數(shù)據(jù)中心中，也保存在筆記本電腦和其他移動(dòng)設(shè)備上，遍布本地部署數(shù)據(jù)中心和基于云計(jì)算的應(yīng)用程序。看到單一的、集中的數(shù)據(jù)視圖似乎是不可能的。除此之外，零碎的操作流程取決于部門(mén)，應(yīng)用程序或設(shè)備而有所不同的流程，會(huì)減慢組織的發(fā)展速度，使執(zhí)行安全性和響應(yīng)審計(jì)請(qǐng)求變得困難。

另一方面，將組織的數(shù)據(jù)安全性的責(zé)任推給云服務(wù)提供商是不安全的。如果組織的供應(yīng)商確實(shí)提供高級(jí)安全功能，則由組織實(shí)施這些功能，并維護(hù)法規(guī)要求的內(nèi)部部署安全策略。

第四方風(fēng)險(xiǎn)評(píng)估

組織和SaaS供應(yīng)商之間不僅需要分擔(dān)責(zé)任，還必須考慮第四方?？紤]組織的供應(yīng)商用于服務(wù)交付的服務(wù)提供商，如Amazon Web Services或Microsoft Azure。幸運(yùn)的是，合規(guī)性審核允許組織衡量第四方風(fēng)險(xiǎn)?，F(xiàn)代的數(shù)據(jù)安全方法需要針對(duì)整個(gè)服務(wù)鏈的安全框架，審核和認(rèn)證，而不僅僅是組織的內(nèi)部部署解決方案或直接供應(yīng)商的解決方案。

顯然，采用云服務(wù)時(shí)會(huì)有很多風(fēng)險(xiǎn)。組織想利用這些應(yīng)用程序提供的巨大好處，則需要一種新的數(shù)據(jù)保護(hù)方法。而傳統(tǒng)的模式不能勝任這項(xiàng)工作。

現(xiàn)代數(shù)據(jù)保護(hù)方法

個(gè)偉大的數(shù)據(jù)安全解決方案將保護(hù)組織的數(shù)據(jù)，無(wú)論它在哪里。在評(píng)估選項(xiàng)以確保解決方案真正涵蓋數(shù)據(jù)安全需求的各個(gè)方面時(shí)，這些都是一些關(guān)鍵問(wèn)題

文章名稱(chēng)：如何維護(hù)云中的安全合規(guī)性
分享地址：http://weahome.cn/article/hjed.html