若何确保云计较的合规性

[db:作者]

云计较的合规性可以确保云计较办事满足用户的合规性要求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，采用云计较办事的企业不应假定每个云计较公司都能满足其怪异需求假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于他们供给的与合规性相关的办事产物各不不异预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
数据传输、存储、备份、检索和拜候需要合适云计较合规性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。虽然IT部分常常负责实施合规性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但能够(也能够应当)触及其他职能部分预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这类介入包括决议、监控、审计、治理、平安、数据庇护、风险治理假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以及法令预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
合规性是一个很是严厉的话题假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，应当获得深入的了解假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于合规性失利能够致使监管罚款、诉讼、收集平安事务假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以及声誉侵害预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。是以假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，领会云计较供给商供给的办事和企业要求的具体信息很是重要预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
本文概述了云计较合规性的留意事项假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并列出了全球三大首要云计较办事供给商Amazon Web Services、Microsoft Azure、Google Cloud中常见的一些办事预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。有爱好采购云合规办事的构造应拜候响应办事供给商的网站以获得最新信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。


云计较合规性题目包括客户合规性和办事合规性治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
云计较合规性：关键斟酌身分
当人们斟酌云计较合规性时出现的重要题目之一是用户不用治理自己的根本设备预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
假如出现题目假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，企业将外包作为防御办法是行欠亨的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。现实上假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括AWS和Microsoft Azure在内的云计较供给商夸大了云计较合规性是两重义务这一究竟预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。虽然他们对用户有一定的条约义务假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但用户必须留意自己的最好好处预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这包括为用户的要求挑选正确的办事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，正确处置用户控制的设置等预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
确保云计较合规性的其他一些斟酌身分包括：

数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。肯定在云平台中存储的内容以及缘由预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

数据位置预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。考核员能够会询问数据的位置假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但云计较办事供给商能够不会流露该信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

资产治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。云计较办事供给商负责治理其根本设备资产假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，企业负责治理自己的资产假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括托管的操纵系统和利用法式预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

系统和数据拜候控制预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。合规性常常触及数据平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业应当领会哪些人可以采用其云计较办事供给商(包括第三方承包商)的办事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并拜候哪些内容预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

设置治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。例如假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假如企业毛病设置AWS S3存储桶假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，则由自行承当毛病预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

数据加密预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。连连系规性凡是意味着在静止和活动中加密数据以庇护它预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

同享或私有资本预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。按照企业的特定合规性要求假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，能够需要云计较办事供给商的数据中心中的私稀有据中心套件预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

办事水平协议(SLA)预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。适用于企业的法令和律例能够有办事级别协议要求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这能够会限制其可以利用的办事范例预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

数据庇护预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。领会云计较供给商庇护企业的信息的水平很是重要预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

合规性认证和法令认可的替换品预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。并非一切云计较合规性办事都可以经过认证预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如由于某种缘由没法停止认证假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较供给商能够会找到一种合适标准的方式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，例如遵照更严酷的标准预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

审计预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。领会哪些第三方考核云计较合规性并阅读报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。还方法会企业能否有权考核云合规性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

事务响应预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。领会潜伏事务的范围以及假如出现这些范例的事务(例如假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，接收警报和响应速度)假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，应采纳何品种型的事务响应预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

电子发现功用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这是一个法令题目假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而不是监管题目预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如企业发现自己处于任何范例的诉讼中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，将需要快速拜候所请求的数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且只拜候所请求的数据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

平安要求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业应当领会凡是挑选正确的云计较办事所需的平安形式预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。出于合规性目标假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，需方法会法令或律例要求的平安级别预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

灾难规复预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。发生电力中断预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。适用于企业的法令和律例能够具有特定的灾难规复要求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

尽责观察预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。了解若何处置定期尽责观察预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

信息资本预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。云计较办事供给商供给的信息资本不同很大预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。供给大量信息的那些可以帮助用户从一路头就成功实现云计较合规性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

合规报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。领会用户可以拜候和阅读的合规报告的范围预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

云计较合规办事供给商能够涵盖的内容
分歧的云计较办事供给商以分歧方式显现其云计较合规性办事预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。一些供给商利用列表而其他供给商利用网格预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。有些人将工作份类假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而有些人则没有预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
例如假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，AWS公司有三个列表涵盖认证/证实、法令/律例/隐私、线路/框架预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。微软公司和谷歌公司更喜好采用用户体验元素预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，微软公司还将其合规办事分为全球、政府、行业和地域预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
由于信息的显现因办事供给商而异假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，是以用户应仔细检查产物预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在合规性方面假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假定是危险的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，是以IT部分应与上述其他职能部分合作假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以确保合规的覆盖范围预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
全球三大云计较供给商共有的云计较合规性资本包括：

欧洲的云计较互联网办事供给商(CISPE)——这是一家促进高级别平安和数据庇护的非营利构造预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

明白正当的外洋利用数据法(云计较法案)——即2018年公布的美国联邦法令预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

互联网平安中心(CIS)基准——避免收集进犯的设置指南预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

刑事司法信息办事(CJIS)——由法律部分、国家平安部分、情报部分针对云计较技术提出的一套倡议预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

云计较平安同盟(CSA)——最好理论预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

英国国家收集平安中心——颁布的收集根本设备及认证机构

1974年“家庭教育权利和隐私法”(FERPA)——美国联邦政府公布的一条法令假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，治理公共实体(包括潜伏店主、公共帮助教育机构、政府部分)获得教育信息和记录预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

欧盟-美国隐私庇护——数据庇护框架预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

美国联邦风险和授权治理计划(FedRAMP)——平安标准认证

美国联邦信息处置标准(FIPS)——用于核准加密模块的美国政府计较机平安标准预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

欧盟通用数据庇护律例(GDPR)——欧盟的隐私庇护替换品假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，于2018年生效预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

G-Cloud——简化英国政府实体采购技术产物和办事的框架预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

健康保险畅通预会计法案(HIPAA)——庇护云计较系统中健康信息的指南预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

ISO 9001——质量治理系统(QMS)的国际标准

ISO 27001——一种国际标给假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，规定了在构造范围内建立、实施、保护、延续改良信息平安治理系统的要求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

ISO 27017——一种国际标给假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为适用于供给和利用云计较办事的信息平安控制供给指导预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

多层云计谋(MTCS SS584)——新加坡的健全风险治理战争安理论标准、通明度和问责制预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

美国电影协会(MPAA)——内容平安的最好理论预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

号码法案——2016年公布的日本12位小我识别名码系统预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

美国国家标准与技术研讨院(NIST)800-53 ——美国联邦信息系统的平安和隐私控制目录预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

付出卡行业数据平安标准(PCI DSS)——包括存储、处置或传输付出卡持卡人数据的任何企业的12项要求的标准预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

美国证券买卖委员会(SEC)第17-a条——掮客人-买卖商数据保存法则预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

系统和构造控制(SOC)1 ——办事构造控制的报乞假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，能够与用户实体对财政报告的内部控制相关预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

系统和构造控制(SOC)2——评价构造与平安性、可用性、处置完整性、机密性或隐私相关的信息系统的报告预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

系统和构造控制(SOC)3——与SOC 2分歧的报乞假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，没有具体说明所履行的测试假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且旨在用作营销材料预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。