Amazon Web Services (簡稱AWS)在云業(yè)務(wù)領(lǐng)域率先推出了責(zé)任分擔(dān)模式,意味著服務(wù)供應(yīng)商與云服務(wù)消費(fèi)者需要共同為業(yè)務(wù)安全承擔(dān)責(zé)任。一方面,AWS與其它云服務(wù)供應(yīng)商負(fù)責(zé) 確保云基礎(chǔ)設(shè)施層面的安全性,而企業(yè)客戶則對(duì)存在于云環(huán)境下的數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用及操作系統(tǒng)進(jìn)行保護(hù)。
很明顯責(zé)任共享模式給安全性乃至合規(guī)性帶來了巨大影響。因此,在探討云環(huán)境下的合規(guī)性時(shí),責(zé)任共享模式意味著:
您的云服務(wù)供應(yīng)商負(fù)責(zé)對(duì)云基礎(chǔ)設(shè)施進(jìn)行合規(guī)保障。
您本身負(fù)責(zé)對(duì)云端的自有數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用及操作系統(tǒng)進(jìn)行合規(guī)保障。
下面我們將深入對(duì)此加以闡述。
云環(huán)境到底有何不同
在云環(huán)境當(dāng)中,一切因素最終都將歸結(jié)于所有權(quán)與控制權(quán)。云計(jì)算的靈活性、可擴(kuò)展性及成本效益優(yōu)勢(shì)在帶來諸多便利之外,也迫使企業(yè)客戶放棄自己的部分所有權(quán)及控制權(quán)。為了充分發(fā)揮這種優(yōu)勢(shì)同時(shí)保持?jǐn)?shù)據(jù)安全及系統(tǒng)兼容效果,供求雙方都需要承擔(dān)一部分責(zé)任。
以下為面對(duì)責(zé)任分擔(dān)模式時(shí),大家需要考慮的兩項(xiàng)主要因素:
1. HIPAA要求商業(yè)伙伴簽訂合規(guī)性合約
在與任何遵循HIPAA合規(guī)性要求的企業(yè)建立商業(yè)合作時(shí),我們都必須簽訂一份商業(yè)合作合約。人本質(zhì)上講,這意味著其將利用責(zé)任分擔(dān)模式以實(shí)現(xiàn)合規(guī)性 要求。如果其中一方企業(yè)未簽訂這一合約,則HIPAA建議大家拒絕與之建立合作。目前全部主流云服務(wù)供應(yīng)商皆在服務(wù)中為客戶提供HIPPA合規(guī)性保障。需 要強(qiáng)調(diào)的是,這些協(xié)議往往只涵蓋部分服務(wù)。因此大家必須關(guān)注以下要點(diǎn):
盡管并非全部框架都需要采用這種正式協(xié)定的形式,但其基本概念同樣適用于其它合規(guī)性遵循方式。例如,如果供應(yīng)商無法對(duì)自身基礎(chǔ)設(shè)施的PCI DSS標(biāo)準(zhǔn)做出直接且確切的描述,則可能意味著其不符合合規(guī)要求,這時(shí)大家應(yīng)當(dāng)繼續(xù)物色其它更理想的供應(yīng)方。
最后,如果您的云服務(wù)供應(yīng)商缺乏合規(guī)保障能力,而事故又真實(shí)出現(xiàn),那么大家恐怕只能自求多福了。
2.確保了解自己的責(zé)任所在
要使用各類公有云計(jì)算基礎(chǔ)設(shè)施,大家首先需要了解自己需要為其中的哪些部分負(fù)責(zé),從而滿足合規(guī)性要求。以下為供應(yīng)商需要負(fù)責(zé)的各大基本要素:
計(jì)算
存儲(chǔ)
數(shù)據(jù)庫
網(wǎng)絡(luò)
供應(yīng)商方面還需要負(fù)責(zé)其全球基礎(chǔ)設(shè)施,其中包括位于各服務(wù)區(qū)、可用區(qū)以及邊緣位置的服務(wù)器與其它硬件。
在另一方面,大家則需要負(fù)責(zé)以下要素的合規(guī)性保障:
平臺(tái)
應(yīng)用程序
身份與訪問管理工具及流程
操作系統(tǒng)
網(wǎng)絡(luò)
防火墻配置
不少企業(yè)認(rèn)為,只要將應(yīng)用程序交付AWS,Amazon就會(huì)為其承擔(dān)全部責(zé)任。很明顯,實(shí)際情況并非如此。大家必須認(rèn)真研究個(gè)中區(qū)別,并掌握策略設(shè)置與實(shí)際情況間的關(guān)聯(lián)。
責(zé)任分擔(dān)將為我們帶來強(qiáng)大的盟友
好消息是,在未來的業(yè)務(wù)運(yùn)營當(dāng)中我們將不再孤單。與AWS等值得信賴的技術(shù)巨頭合作,我們將在基礎(chǔ)設(shè)施層面擁有更為可靠的后盾。因此,我們只需要熟悉仍掌握在自己手中的部分,立足于細(xì)節(jié)做好充分準(zhǔn)備,從而保證自上而下的整體合規(guī)性遵循。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產(chǎn)廠家。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址www.10166888.com
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)