摘要： 如今，世界各地的组织正在加紧遵守欧盟的“一般数据保护条例”（GDPR），该条例将于2018年5月25日开始实施，并且每个国家都必须有合适的人员、流程和技术来遵守或具有可以面对诉讼和重罚的能力。更多法规的驱动在很大程度上是数据泄露和网络安全事件上升的直接后果。为了保护数据隐私，各国政府正在介入，并要求提高组织处理敏感个人数据的透明度。

    如今，世界各地的组织正在加紧遵守欧盟的“一般数据保护条例”（GDPR），该条例将于2018年5月25日开始实施，并且每个国家都必须有合适的人员、流程和技术来遵守或具有可以面对诉讼和重罚的能力。更多法规的驱动在很大程度上是数据泄露和网络安全事件上升的直接后果。为了保护数据隐私，各国政府正在介入，并要求提高组织处理敏感个人数据的透明度。
　　
　　“一般数据保护条例”（GDPR）只是为了隐私授权，但却会影响全球组织业务运营的命脉。许多企业已经花了大量时间和精力为此做好准备，但还有其他企业则刚刚开始。
　　
　　组织正在迅速采用云服务，以获得灵活性，并在当今的数字经济中蓬勃发展。同时随着越来越多的企业将关键应用程序迁移到云中，需要创造了一个策略性要求，可以更好地管理网络安全风险，并确保合规性。根据甲骨文和毕马威公司发布的云计算威胁报告，2018年，87％的企业都拥有云优先定位的计划。
　　
　　传统观念认为安全是云采用的障碍，并正在迅速失去相关性。高度监管行业的企业越来越自信地将敏感数据置于云中。根据这份调查报告，90％的组织表示，超过一半的云计算数据是敏感信息。尽管客户对云计算服务提供商（CSP）的安全性充满信心，但他们应该大力审查他们的网络安全计划，并对其安全和合规状况进行全面评估。在选择云合作伙伴时，信任一直是企业和首要的重要因素。
　　
　　“一般数据保护条例”（GDPR）是许多组织的首要考虑因素，因为它是一项人员、流程和技术的挑战，需要采用协调战略，将不同的组织与单一技术解决方案相结合。这是一项复杂的法律，引入了处理个人数据的复杂新规和要求。事实上，95％受GDPR影响的企业表示，基于甲骨文和毕马威发布的调查结果，法规监管将影响其云计算策略和云计算服务提供商的选择。其中一个主要考虑因素是云计算服务提供商（CSP）数据中心之间敏感数据的迁移。组织需要了解和阐明他们的云计算服务提供商（CSP）如何使用重要的数据保护控制和标准，来满足GDPR要求，因为每个云平台和供应商都有独特的网络安全标准。
　　
　　正如人们现在可能知道的那样，云安全和合规性是一项共同责任，云计算提供商和租户各自都可以发挥作用。虽然听起来相对简单，但客户往往不清楚他们的提供者角色何时结束，他们的义务何时开始，并将造成的差距。了解供应商提供的安全控制措施可以让企业采取措施确保自身的环境并确保合规性。几乎每个组织现在都有不止一个法规，他们需要遵守这些法规，并且增加了他们添加的每个云服务的复杂性。随着企业不断提升应用程序并将其转移到云中，他们需要跟上规模并确保安全性和合规性得以维持。
　　
　　编辑：Harris