Що таке відповідність хмарі?

Відповідність вимогам хмари — це коли бізнес дотримується місцевих і регіональних норм у своїх хмарних сервісах. Це також передбачає дотримання галузевих стандартів і угод, які ви уклали з клієнтами та постачальниками. 

На додаток до географічних норм, відповідність вимогам хмари передбачає дотримання правил, установлених керівними органами галузі.

Невиконання вимог може призвести до фінансових штрафів, втрати довіри клієнтів, судових позовів, а також може вплинути на вашу репутацію; тим часом відповідність вимогам забезпечить безперебійну роботу вашої хмарної операції.

Ви також повинні дотримуватися правил і стандартів, якщо хочете захистити свої конфіденційні дані.

Пам'ятайте: 

Відповідність вимогам хмари має вирішальне значення з юридичних причин і для обмеження ризиків, але це також важливо для довгострокового успіху.

Ось деякі проблеми, з якими ви можете зіткнутися, намагаючись досягти відповідності вимогам хмари: 

• Правила: Вам потрібно бути в курсі змінних вимог до відповідності, оскільки вони швидко змінюються. 
• Розподілена відповідальність: Зрозумійте, за що ви несете відповідальність, і що ваш постачальник повинен захищати.
• Видимість і контроль даних: Підтримка видимості та контролю над даними є складним завданням, але розробка правильної стратегії може допомогти вирішити цю проблему. 
• Експертиза: Lacking the expertise required for cloud compliance is a problem in many companies, so it’s a good idea to hire people with comprehensive experience in your field.
• Вартість: Впровадження та підтримка відповідності часто є дорогими; однак важливо враховувати рентабельність інвестицій.

Оскільки галузі відрізняються за своїми потребами у відповідності, ви повинні розуміти ці відмінності. Ось кілька прикладів для охорони здоров’я, фінансів та інших галузей:

• Охорона здоров'я: Закон про мобільність та підзвітність медичного страхування (HIPAA) вимагає суворого контролю конфіденційності та безпеки для захищеної медичної інформації (PHI), включаючи шифрування та аудиторські перевірки. Вам також необхідно впровадити контроль доступу та процедури повідомлення про порушення.
• Фінанси: Фінансові установи повинні дотримуватися кількох нормативних актів, таких як PCI DSS (стандарт безпеки даних індустрії платіжних карток) та місцеві закони в кожній країні. У результаті вам потрібен SaaS-додаток із захищеними мережами, захистом даних власників карток і функціями контролю доступу.
• Інші галузі: Вимоги до нормативної відповідності відрізнятимуться в інших галузях. Наприклад, якщо ви працюєте в державному секторі, вам може знадобитися дотримуватися FedRAMP (Федеральна програма управління ризиками та авторизацією).

Відповідність у хмарі базується на розподіленій відповідальності, що означає, що постачальник і клієнт мають свої власні ролі. 

• Хмарний постачальник: Відповідає за фізичні сервери, мережу, Хмарна інфраструктурата інші базові функції.
• Клієнт: Відповідає за налаштування та заходи безпеки (наприклад, 2FA), а також за дотримання місцевих нормативних актів.

Реалізуйте кожен із цих заходів, якщо вам потрібно забезпечити відповідність у хмарі: 

• Знайте свої зобов'язання: Точно визначте, що вам потрібно дотримуватися у вашому місцезнаходженні та галузі, і складіть плани для цього. 
• Вибір постачальника: Виберіть відповідного постачальника та зверніть увагу на сертифікацію.
• Надійна безпека: Використовуйте такі заходи, як Шифрування даних, багатофакторна автентифікація та контроль доступу до даних. 
• Аудити: Проводьте регулярні аудити, щоб переглянути поточну відповідності інфраструктуру.
• Навчання: Надайте своїм співробітникам навчання з дотримання вимог під час їхнього введення в посаду та регулярно проводьте оновлення.