對于許多組織來說，不僅需要考慮所有可識別個人身份的客戶數據，其內部流程也必須更新。而組織的員工需要接受教育和培訓，以確保符合2018年5月25日實施的GDPR法規。這個任務說起來容易，做起來難。

 

當然，GDPR法規只是組織面臨的立法挑戰之一。例如，金融服務公司已經修訂了金融工具市場指令(也稱為MiFID II)的回應版本，而英國電信行業正面臨在英國脫歐后實施新立法的前景。

 

隨著行業法規日趨嚴厲，組織有可能面臨大規模的經濟處罰，以及聲譽受損和客戶流失的威脅，因此不能掉以輕心。

 

然而，擔心新的基礎設施在合規性管理方面的復雜性，以及確保現有系統準備就緒的努力，這些正促使許多企業放棄了云計算服務，盡管云計算服務提供了諸多好處。這種擔憂主要是由于一種誤解，即在云平臺這個第三方共享系統持有數據與傳統內部部署系統相比而言可能更困難，并且可能不太安全，但事實上卻大相徑庭。

 

公共云服務其實非常安全，而且通常比內部部署系統更安全。那么，這種誤解背后到底是什么呢?為什么企業應該按照其遵從性需求而信任公共云服務呢?

 

從表面上看，很容易看出為什么很多人會認為內部部署基礎設施更安全和易于管理。在理論上，組織需要確切地知道他們的數據存儲在哪里以及誰有權訪問它們，這兩方面都為組織提供了便利。

 

他們還可以根據自己的特定需求和偏好來設計架構，并在公共云提供商退出業務時降低數據丟失的風險。

 

有人可能會認為，這樣的設置對那些在高度管制的行業(如醫療保健和金融服務業)運營的企業尤其有吸引力，因為它們需要對其數據管理具有更大的可見性和控制權。

 

但是，企業應該明白，運營自己的私有云就要擔負安全和遵從的責任。企業的運營有時會受到大自然的突發事件和電力中斷的束縛，如果出現問題，可能會讓他們感到束手無策。

 

而組織也容易受到心懷不滿的員工和內部數據盜竊的威脅。員工可以輕松訪問機密數據，有時幾乎無法阻止他們竊取公司信息，因為只需從服務器中拔出磁盤離開即可。員工通常在工作中使用自己的U盤，這其中可能含有惡意軟件或病毒。而組織通常會部署防火墻作為一種阻止入侵者的有效手段，但其后門可能以傳統和不安全的網絡連接的形式存在，或者具有糟糕的訪問控制流程，以及相關員工可能長時間離開公司，這對組織來說都是隱患。

 

因此，只是因為基礎設施位于自己的數據中心內并不意味著它本質上更安全、更具彈性或適合滿足法規遵從性的需求。

 

盡管一些企業認為數據存儲在自己數據中心可能會感覺更安全，但數據的位置只是安全性和合規性的一方面。

 

除了提供創新的新服務以實現業務增長外，公共云提供商的任務還要保護其客戶的數據。因此，他們的價值主張的核心組成部分是交付系統、工具和連續性計劃，使他們的云計算基礎設施安全可靠。

 

這適用于虛擬和物理的保護手段。企業數據將存儲在一個安全的設施中，并具有多層次的物理安全性，如果企業選擇在內部運行其云基礎設施，則通常不會出現這種情況。

 

而且，隨著市場競爭的持續快速增長，確保合規性不僅對那些提供公共云服務的組織具有更好的競爭優勢，而且對獲得客戶的信任和忠誠度也至關重要。在這方面，一些云計算提供商正在引領這一方式，其價值主張非常重視合規性。

 

公共云提供商也可能會定期進行軟件修補，這對管理合規性至關重要。自己運行私有云的組織通常在修補安全漏洞方面更晚一些，這使其面臨潛在的數據泄露和合規漏洞。最近的Spectre和Meltdown漏洞就是一個很好的例子，谷歌、微軟和亞馬遜都在這些問題被公開后快速修補系統。與此同時，許多企業仍在確定他們需要修補哪些系統以及如何去做。

 

此外，公共云提供商往往擁有高度熟練和經驗豐富的IT團隊，這對于其他組織來說不具備這樣的能力。在云計算世界中，技能差距問題是一個非常普遍的問題，組織發現吸引優秀開發人員的難度比以前更大。當涉及到更多技術上的挑戰時，這就產生了問題，但可以通過采用第三方的基礎設施來解決。

 

此外，組織不會孤獨無助地抵御攻擊，而技能論證為使用第三方供應商的服務而確保遵守法規的優點提供了強有力的支持。

 

這些因素的結合意味著在許多情況下，對于具有高安全性和合規性要求的系統，在公共云上運行實際上可能比私有云更好。對于組織而言，這無疑是一個不太復雜的選擇，并且可以幫助他們更加有效地應對不斷變化的監管格局。

 

隨著終端用戶對個人數據的安全性變得越來越敏感，像開放式銀行這樣的舉措開始生效，這些挑戰只會越來越大。這就是為什么組織不應該回避公共基礎設施的原因，而應該把它們作為混合云產品的一部分加入合規性的行列。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。