很多企業迅速采用公共云來幫助他們管理、連接和優化工作負載。然而,更多的數據帶來更大的責任。人們對數據駐留、安全性和個人數據保護的擔憂一直居高不下,特別是在企業滿足HIPAA、GxP、QMS和歐盟即將出臺的“通用數據保護條例”(GDPR)等法規和合規要求的情況下。
收集、存儲、管理或處理數據的所有組織都有責任,在大多數情況下,都是一項法律要求,需要對處理數據負責。事實上,IBM公司委托Vanson Bourne公司進行的調查研究表明,近一半(47%)的英國、法國和德國的受訪者表示,他們知道他們的云計算提供商提供哪些數據保護措施至關重要。
企業需要為GDPR合規做好準備
企業面臨的監管和合規情況復雜多變,這將因行業和國家而異。但是,即將到來的“通用數據保護條例”(GDPR)是全球許多企業的首要考慮因素,需要迅速做好準備。
GDPR是一個影響歐盟內外公司的法規框架,要求企業保護在歐盟成員國內發生交易的歐盟公民的個人數據和隱私。GDPR將很快到來,其框架的實施日期是2018年5月25日。
更重要的是,如果企業沒有適當遵從GDPR的話會有一些嚴重的后果。例如,對于沒有遵守GDPR的企業進行一些最大的罰款可能高達2000萬歐元,或其全球年營業額的4%,以更高者為準。
采取混合云方法
雖然這可能會帶來挑戰,但是對GDPR和合規準備情況采取戰略性措施的企業將有機會來獲得更好的客戶信任。事實上,采用云計算是企業獲得成功的途徑,而不是障礙。
混合云模式是企業向公共云過渡并為GDPR做準備的好時機。諸如地理位置、合規性、技能組合,以及現有基礎設施等因素是實施云計算策略時的關鍵考慮因素,因此,結合使用公共云和私有云已經變得司空見慣。
其中一個最重要的考慮是戰略性地確定數據應該存在的位置。許多企業已經在基礎設施、應用程序和數據上投入了數十億美元,因此從整體角度來看待云計算策略至關重要。
通過依靠具有單一集成架構的云平臺,企業可以將私有云用于保存和處理其最敏感的數據,而采用一個強大而安全的公共云,以實現規模經濟和混合功能,以連接和統一所有云計算、數據、服務和應用程序。
統一的數據治理
企業在應對監管和合規挑戰時,另一個重要的考慮因素是數據治理。組織完全有可能在滿足法規和合規要求的同時,繼續利用分析或人工智能等高階云服務的創新潛力。實現這一平衡的解決方案是采用統一的治理策略,為企業提供一種管理數據的單一方法,無論其位于何處。這種方法可幫助客戶了解其信息資產的關鍵特征、應用規則和策略,可以建立單一的個人和實體的可信任視圖,并管理數據,而不用考慮其數據是否位于業務關鍵系統、防火墻后的私有云、公眾云平臺或混合云環境中。
有趣的是,GDPR實際上正在成為一種更好的數據管理和治理的催化劑。隨著數據量的增長,采用統一的數據治理方法將幫助企業發現數據并追蹤數據來源。企業還必須對數據集進行受控訪問,使數據的位置、使用數據的位置和用途、數據進行隔離以確保數據不混雜。
前進的道路
如今,企業不能孤立地看待云計算的發展和應用階段,或者嚴格意義上說不再把其看作是一個節約成本的舉措,他們渴望將云計算作為一個創新的平臺。即使面對復雜的監管和合規要求(如即將到來的GDPR),企業也可以通過在公共云、私有云和混合云部署中最大化投資以及采用統一的數據治理策略,從數據中釋放新的價值。
在任何一個行業都有一些數據規定,這會讓事情會變得很復雜。盡管組織可能由于擔心違規而承受很大的壓力,但請放心,云計算可以幫助企業在數據驅動型經濟中創造和發展所需的敏捷性、安全性和規模經濟。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號