對于任何將工作負載和應用程序遷移到云端的企業來說，最重要的考慮事項之一是確保他們構建的云基礎設施是安全的。對于許多企業來說，滿足某些法規遵從性標準的需要不僅僅是遵守行業實踐，而且在特定情況下，這是法律所要求的。處理敏感的個人、財務和健康數據的企業必須驗證他們是否有適當的控制措施來保護這些數據，無論這些數據是駐留在自己的內部數據中心還是云中，以及在傳輸過程中。

成都創新互聯專業為企業提供大悟網站建設、大悟做網站、大悟網站設計、大悟網站制作等企業網站建設、網頁設計與制作、大悟企業網站模板建站服務，10余年大悟做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

盡管從技術上講，可以在不合規的基礎架構之上構建安全的應用程序，但對于客戶而言，這樣做是不切實際的。結果，對于云基礎架構提供商而言，與其客戶一樣，標準合規性也是一個大問題。實際上，對于大多數企業而言，遵守安全標準是云供應商選擇過程中的必要先決條件。

有許多合規標準，如支付卡行業數據安全標準（PCI DSS）、ISO/IEC 27001:2013、HITRUST和SOC 2。PCI DSS，由支付卡行業定義，用于保證信用卡信息的安全。PCI需要對持卡人數據的傳輸進行加密，并使用防火墻來保護它。任何傳輸、存儲、處理或接受信用卡數據的業務，無論其大小或處理量如何，都必須符合PCI標準。ISO27001是一個更通用的數據安全國際標準。HITRUST旨在確保企業能夠根據HIPAA法規安全地處理醫療保健信息。對于所有云服務提供商來說，最常見的遵從性標準可能是soc2。SOC 2信任服務標準概述了一個控制需求框架，可應用于在云中存儲客戶數據的所有企業，包括所有SaaS和IaaS公司，以及使用云存儲自己客戶信息的企業。

客戶應期望其云基礎設施提供商提供其年度SOC 2類型2審計報告（應由獨立的第三方審計公司編制）以供審查。SOC 2第2類審計是對客戶數據的安全性、可用性、保密性和隱私性的控制措施的運行有效性進行的綜合評估。在對云服務提供商進行風險評估時，他們為客戶提供了有價值的信息。SoC 2審計報告可以向客戶保證云基礎設施供應商為業務關鍵應用提供了安全、標準兼容和安全的基礎。

除了為云基礎架構提供商及其客戶提供有關安全控制實施的通用語言和理解之外，標準合規性還被視為企業內部安全文化的指示。實際上，某些不需要遵循特定標準（例如PCI）的客戶可能仍會要求它（或實現它的路線圖），因為它說明了基礎架構提供商的運營效率。

云安全方程式的另一個關鍵方面是了解共享責任模型。云基礎架構提供商通常會明確說明他們負責總體安全框架的哪些方面以及客戶必須自己管理的那些方面。一般而言，基礎架構提供商負責保護基礎架構本身，包括構成托管平臺的人員，硬件，軟件，網絡和物理設施。客戶通常負責保護自己的環境，包括來賓操作系統，應用程序和數據。例如，基礎架構提供商通常負責為托管云平臺的系統和應用實施身份管理，而他們的客戶將負責在其云環境中為系統和應用程序實施身份管理。對于客戶來說，了解他們的責任從哪里開始以及基礎架構提供商的終點很重要，以防止可能導致漏洞的任何差距。

兼容的基礎架構使客戶更容易構建符合相同標準的安全應用程序。基礎設施提供商可以通過自己遵守法規來簡化其法規遵從流程，這不僅使數字世界更加安全，而且還可以提供競爭優勢。

企業通常會花費大量時間，精力和金錢來實現其自己的應用程序，網絡和內部部署基礎結構中的標準合規性。對于從事特定行業（例如金融服務）的企業而言，保持符合PCI DSS等標準的負擔甚至可能成為云遷移的障礙（以及性能，規模和業務敏捷性的相關優勢）。通過提供標準合規性，云基礎架構提供商可以降低風險并簡化客戶遷移到云的過程。

本文題目：云基礎架構提供商的標準合規性和安全性
文章路徑：http://m.newbst.com/article26/cppsjg.html

成都網站建設公司_創新互聯，為您提供手機網站建設、用戶體驗、品牌網站制作、企業網站制作、App設計、網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯