公有云带来的责任共担模式对合规性有何影响?云服务消费者需要共同承担业务安全责任。一方面,AWS和其他云服务提供商负责确保云基础设施层的安全,而企业客户则保护存在于云环境中的数据、网络、应用程序和操作系统。很明显,责任共担模型对安全甚至合规性有着巨大的影响。因此,在讨论云环境中的合规性时,责任共担模型意味着您的云服务提供商负责确保云基础设施的合规性。您负责自己在云端的数据、网络、应用程序和操作系统的合规性保护。下面我们将对此进行深入阐述。云环境有何不同在云环境中,一切都归结为所有权和控制权。云计算的灵活性、可扩展性和高性价比优势,除了带来诸多便利,也迫使企业客户放弃部分所有权和控制权。为了充分发挥这一优势,同时保持数据安全和系统兼容性,供需双方都需要承担部分责任。以下是您在面对责任分担模式时需要考虑的两个主要因素:1.HIPAA要求业务合作伙伴签署合规合同。在与任何符合HIPAA合规要求的公司建立业务合作时,我们必须签订一份业务合作合同。从本质上讲,这意味着它将利用共同责任模型来实现合规性要求。如果其中一家公司未能签署本合同,HIPAA建议您拒绝与其建立合作关系。目前,所有主流云服务提供商都在其服务中为客户提供HIPPA合规性保护。应该强调的是,这些协议通常只涵盖部分服务。因此,重要的是要注意,虽然并非所有框架都需要采用这种正式协议的形式,但基本概念同样适用于其他合规方式。例如,如果一个供应商不能直接准确地描述其自身基础设施的PCIDSS标准,则可能意味着它不符合合规要求,大家应该继续寻找其他更理想的供应商。***,如果你的云服务商缺乏合规保障能力,真的出了事故,那大家只能自求多福了。2.确保你明白你的责任在哪里。要使用各种类型的公共云计算基础设施,您首先需要了解您需要负责其中的哪些部分才能满足合规性要求。以下是提供商负责的主要元素:计算存储数据库网络提供商还负责其全球基础设施,包括位于不同服务区域、可用性区域和边缘位置的服务器和其他硬件。另一方面,大家需要对以下要素的合规性保障负责:平台应用身份和访问管理工具和流程操作系统网络防火墙配置很多企业认为,只要将应用交付给AWS,亚马逊就会承担它承担全部责任。显然,情况并非如此。要认真研究差异,把握政策设置与实际情况的关系。分担责任会给我们带来强大的盟友,好消息是我们在未来的业务运营中不会孤军奋战。与AWS等值得信赖的科技巨头合作,我们将在基础设施层面拥有更可靠的后盾。因此,我们只需熟悉手中还掌握着的部分,从细节入手做好充分的准备,确保自上而下的整体合规。原标题:云的责任共担模型对合规性的影响作者:AnthonyAlves
