企业迁移到云端需要顾虑的云数据库安全问题

发布时间：2022-04-26 09:45:12 所属栏目：安全来源：互联网

导读：企业被令人担忧的不断增长的合规要求所包围，从SOX法案、PCI DSS标准到HIPAA法案/HITECH法案(Health Information Technology for Economic and Clinical Health )以及联邦贸易委员会(FTC)的红旗准则(Red Flags Rules)。同时，随着可供选择的云服务提供商的数

　企业被令人担忧的不断增长的合规要求所包围，从SOX法案、PCI DSS标准到HIPAA法案/HITECH法案(Health Information Technology for Economic and Clinical Health )以及联邦贸易委员会(FTC)的红旗准则(Red Flags Rules)。同时，随着可供选择的云服务提供商的数量不断增长，企业有许多的选择权，当然有关云计算合规遵从也有许多需要考虑的问题。

　　当你开始评估迁移服务到云时，考虑几个云计算合规遵从的问题十分重要：

　　1.迁移到云的数据是否会在任何合规或相关要求之下?这些数据包括如个人可识别信息(PII)、个人健康信息(PHI)或公司财务相关的信息。

　　2. 如果这些问题一的答案是肯定的话，那么它在哪些合规要求的管辖之下以及需要什么控制措施?

　　3. 云服务提供商是否真的能提供你组织数据所要求的认可的或等同的控制?

　　4. 云服务提供商是否有必要的策略、流程和规程来正确地维护这些控制?

　　5. 供应商是否具备恰当的灾备恢复和业务持续性过程来满足你的组织的业务需要?

　　6. 如果云服务提供商破产会发生什么?企业的数据会被当作提供商的资产卖给债权人或进行拍卖吗?

　　7. 如果我决定更换服务提供商，是否容易使用可用的格式导出我的数据?

　　8. 供应商是否愿意修改它默认的服务条款以便保证或者提供围绕第3至第7个问题的服务级别协议(SLA)?

　　在此期间，我推荐你给正在评估的提供商发送上述问题，就像你会为任何其它的外包项目发送信息请求(RFI)那样，选择满足你要求的***提供商。

　　如果没有一家能满足，评估移除或混淆相关数据的方法(例如在迁移数据到云之前对其进行哈希或者加密)，从而让你的组织仍能从云获得业务回报。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法