摘要:随着云计算的不断发展和演变,越来越多的公司架构云,但需要从多方面了解与数据中心相关的诸多问题,如标准规范、管理、还有安全等。以下是关于数据中心合规性的一些思考,希望可以给大家一点帮助。 |
从IT的角度来看,最常见的数据中心标准规范包含SOX、PCI-DSS、FISMA/FedRamp、HIPAA/HITECH、SAE16、SOC2&3、OCC等,要真正了解合规性和监管,关键是看每个标准是否适用于您的业务,技术模式以及对未来的影响。
当考虑到数据中心的合规性时,有五方面关键的要素需要考虑。包括:
·你的合规性要求是什么
·合规成本:内部与外包
·遵守法规的难度
·保持合规性
·违规成本
因此,你需要明确以下问题:
·有哪些具体的法规是我所属行业所遵从的?
·我在数据中心每天需要进行的日常任务是什么?由谁要做?
·人身安全有多重要?
·我的信息技术环境有什么变动?是否会影响合规?
·我需要什么样的服务和支持,并兼容我的环境?
责任编辑:Mary