日前，在行業(yè)媒體舉辦的活動(dòng)中，美國(guó)鐵山（IronMountain）公司數(shù)據(jù)中心業(yè)務(wù)部門(mén)產(chǎn)品營(yíng)銷(xiāo)總監(jiān)MarkW.Jobson闡述了行業(yè)廠商為什么應(yīng)該以積極的態(tài)度來(lái)看待數(shù)據(jù)中心合規(guī)性，而不是將其看作是一種限制數(shù)據(jù)中心發(fā)展的法規(guī)。

他表示，在詢(xún)問(wèn)了業(yè)內(nèi)人士聽(tīng)到“數(shù)據(jù)中心合規(guī)性”時(shí)會(huì)想到什么時(shí)，正如人們所料，常見(jiàn)的回應(yīng)是“規(guī)定”，“限制”，“審計(jì)”等消極的詞語(yǔ)，甚至超出人們預(yù)期，有人說(shuō)這是一種“必要的邪惡”，雖然這個(gè)描述并不確切，但他開(kāi)始懷疑合規(guī)性的遵守情況可能不盡人意。

　　Iron Mountain數(shù)據(jù)中心業(yè)務(wù)部產(chǎn)品營(yíng)銷(xiāo)總監(jiān)MarkW.Jobson

Jobson表示作為托管服務(wù)提供商，他認(rèn)為數(shù)據(jù)中心的合規(guī)性遠(yuǎn)非“必要的邪惡”。當(dāng)合規(guī)性正確執(zhí)行時(shí)，它不只是PowerPoint演示文稿或網(wǎng)頁(yè)上的描述。而提供完全一體化的合規(guī)計(jì)劃成為服務(wù)提供的基礎(chǔ)，并發(fā)展以確保長(zhǎng)期的客戶(hù)滿(mǎn)意度和行業(yè)可持續(xù)性。考慮到這一點(diǎn)，用戶(hù)能夠以更積極的方式查看運(yùn)行良好的數(shù)據(jù)中心合規(guī)性工作，如果愿意的話，就會(huì)發(fā)現(xiàn)這是“必要的”。

以下是五個(gè)對(duì)此表示支持的想法。

（1）合規(guī)計(jì)劃使數(shù)據(jù)中心托管服務(wù)提供商專(zhuān)注于關(guān)鍵的核心競(jìng)爭(zhēng)力，以滿(mǎn)足廣泛市場(chǎng)中不同客戶(hù)的需求

在數(shù)據(jù)中心世界中，人們一直在尋找新的差異化方式，更好地為客戶(hù)服務(wù)，提高效率和提升盈利能力。但是，如果無(wú)法專(zhuān)注于支持客戶(hù)的核心安全和合規(guī)性要求，那么數(shù)據(jù)中心故障就會(huì)導(dǎo)致出現(xiàn)全球性的新聞。因此，高調(diào)的數(shù)據(jù)中心問(wèn)題會(huì)影響整個(gè)行業(yè)發(fā)展，影響用戶(hù)的信心，并進(jìn)一步影響擁有內(nèi)部數(shù)據(jù)中心的企業(yè)心態(tài)。

擁有強(qiáng)大合規(guī)計(jì)劃的托管服務(wù)提供商有助于保護(hù)他們的客戶(hù)和行業(yè)。采用一致的計(jì)劃可以確保每個(gè)員工定期接受有關(guān)安全協(xié)議，事件管理和基于角色的數(shù)據(jù)中心最佳實(shí)踐的培訓(xùn)。年度第三方審核將記錄的控制和最佳實(shí)踐放在測(cè)試中，確定可能進(jìn)一步微調(diào)以確保最佳性能的領(lǐng)域。

運(yùn)行良好的數(shù)據(jù)中心合規(guī)計(jì)劃的最終結(jié)果是降低了數(shù)據(jù)中心的運(yùn)營(yíng)風(fēng)險(xiǎn)。卓越的文檔和改進(jìn)的流程可以幫助IT團(tuán)隊(duì)在發(fā)生事故之前識(shí)別潛在的風(fēng)險(xiǎn)。當(dāng)事件發(fā)生時(shí)，IT團(tuán)隊(duì)更好地準(zhǔn)備執(zhí)行更快的恢復(fù)。

　　（2）合規(guī)性使公共和私營(yíng)組織有信心相互信任第三方數(shù)據(jù)中心服務(wù)

盡管IT環(huán)境發(fā)生顛覆性的變化，第三方數(shù)據(jù)中心服務(wù)（例如托管）節(jié)省了TCO成本，但許多企業(yè)仍然繼續(xù)保留大部分IT業(yè)務(wù)和數(shù)據(jù)中心。根據(jù)研究機(jī)構(gòu)451Research公司的“企業(yè)報(bào)告”報(bào)告，52.1％的受訪廠商將其數(shù)據(jù)中心外包給托管公司，集成商，管理服務(wù)提供商或合作伙伴，而47.9％的受訪廠商擁有自己的內(nèi)部解決方案。為什么會(huì)這樣？鐵山公司在企業(yè)客戶(hù)群中的研究表明，將安全性和合規(guī)性問(wèn)題采用云計(jì)算和托管的最大障礙。因此，采用強(qiáng)大的數(shù)據(jù)中心合規(guī)框架的托管服務(wù)提供商可以最有效地解決這些對(duì)變革挑戰(zhàn)的信任/擔(dān)憂，并通過(guò)經(jīng)驗(yàn)證的實(shí)踐和文檔在操作運(yùn)營(yíng)時(shí)輕松解決。

第三方從技術(shù)操作到業(yè)務(wù)功能審核驗(yàn)證這些控制。合規(guī)性甚至允許最具變革能力的企業(yè)確保其提供商的控制能力達(dá)到或超過(guò)其內(nèi)部控制的能力，一旦對(duì)此滿(mǎn)意，就可以使用完整的數(shù)據(jù)集，并執(zhí)行成本效益分析。

大多數(shù)數(shù)據(jù)中心專(zhuān)業(yè)人士都知道，托管數(shù)據(jù)中心廠商的價(jià)值主張是令人信服的：減少TCO，提高運(yùn)營(yíng)效率，直接訪問(wèn)網(wǎng)絡(luò)生態(tài)系統(tǒng)，獲得其他收益。但是，如果數(shù)據(jù)中心安全有任何灰色地帶，可能很容易地使感知風(fēng)險(xiǎn)超過(guò)這些優(yōu)點(diǎn)。數(shù)據(jù)中心合規(guī)性可以最大限度地減少未知風(fēng)險(xiǎn)的數(shù)量，并使組織能夠信任地選擇托管服務(wù)。

（3）良好的架構(gòu)合規(guī)計(jì)劃，專(zhuān)門(mén)的支持驅(qū)動(dòng)責(zé)任，一致性和增值

在銷(xiāo)售，入職，支持階段進(jìn)行過(guò)程中，通常有許多不同角色的客戶(hù)互動(dòng)。資源充足的合規(guī)程序可以提高服務(wù)效率，減少組織內(nèi)部的摩擦，減少指責(zé)，提高客戶(hù)和員工的滿(mǎn)意度。

在鐵山公司，履行安全職能的部門(mén)是一個(gè)獨(dú)立的組織，給予了很大的自主權(quán)力。模擬此模式并投資于專(zhuān)業(yè)合規(guī)專(zhuān)家來(lái)管理其計(jì)劃的數(shù)據(jù)中心提供商（而不是將合規(guī)性支持作為附加職責(zé)）可以實(shí)現(xiàn)顯著的效益。最常見(jiàn)的好處包括集中關(guān)注客戶(hù)監(jiān)管和合規(guī)需求，使更大的服務(wù)提供機(jī)構(gòu)承擔(dān)責(zé)任并消除沖突與競(jìng)爭(zhēng)性工作職責(zé)的能力。

此外，合規(guī)專(zhuān)家將構(gòu)建更高效的程序，并且能夠最好地了解多個(gè)評(píng)估中的常見(jiàn)控制。這樣可以減少內(nèi)部資源的不必要的重復(fù)和壓力。而合規(guī)性專(zhuān)家的全面了解，可以提供更一致的數(shù)據(jù)，更快的結(jié)果和正確對(duì)齊的目標(biāo)/KPI。其動(dòng)機(jī)和補(bǔ)償是由合規(guī)成功驅(qū)動(dòng)的，而偏差和合規(guī)威脅與目標(biāo)直接相沖突。這種問(wèn)責(zé)制導(dǎo)致問(wèn)題公開(kāi)解決和糾正，然后才會(huì)變成事件，并最大限度地降低總體風(fēng)險(xiǎn)的可能性。

此外，專(zhuān)門(mén)的合規(guī)計(jì)劃管理人員通過(guò)開(kāi)發(fā)一致的可交付成果為客戶(hù)提供附加值，從而實(shí)現(xiàn)自己的合規(guī)計(jì)劃。例如，希望完成FedRAMP要求的云計(jì)算提供商能夠與供應(yīng)商的專(zhuān)業(yè)團(tuán)隊(duì)合作，以及時(shí)，一致，準(zhǔn)確的方式開(kāi)發(fā)新的控制措施，繼承其供應(yīng)商的適用控制。

相比之下，依賴(lài)運(yùn)營(yíng)管理團(tuán)隊(duì)進(jìn)行一次性審核的多任務(wù)的供應(yīng)商通常在性能方面缺乏一致性，承擔(dān)了控制差距的風(fēng)險(xiǎn)，并且在客觀地優(yōu)先考慮客戶(hù)的數(shù)據(jù)安全需求時(shí)往往不足。

（4）不同的合規(guī)性組合使數(shù)據(jù)中心提供商了解客戶(hù)不斷變化的具體需求

如今，技術(shù)和最終用戶(hù)行為的變化速度令人震驚。這為特定行業(yè)如何規(guī)范服務(wù)提供了新機(jī)會(huì)，又帶來(lái)了威脅。

具有良好運(yùn)行合規(guī)性計(jì)劃的托管服務(wù)提供商能夠支持不同的合規(guī)性要求（NIST，HIPAA，PCI-DSS，ISO27001SOC2等），并保持最新的行業(yè)最佳實(shí)踐，并找到影響客戶(hù)經(jīng)營(yíng)業(yè)務(wù)的痛點(diǎn)。將這些知識(shí)應(yīng)用于服務(wù)交付，使托管提供商能夠提高客戶(hù)滿(mǎn)意度，保留期和推薦次數(shù);從而增加長(zhǎng)期收入來(lái)源。

（5）不斷發(fā)展的合規(guī)計(jì)劃有助于人們優(yōu)先考慮資本投資和產(chǎn)品創(chuàng)新

有效的數(shù)據(jù)中心合規(guī)計(jì)劃利用產(chǎn)品開(kāi)發(fā)和創(chuàng)新來(lái)有效適應(yīng)不斷變化的客戶(hù)合規(guī)需求。在美國(guó)聯(lián)邦法規(guī)和數(shù)據(jù)中心合并與優(yōu)化計(jì)劃（“DCOI”）的背景下，可以看到這一點(diǎn)。數(shù)據(jù)中心合并與優(yōu)化計(jì)劃要求減少美國(guó)聯(lián)邦政府的數(shù)據(jù)中心設(shè)施，寫(xiě)成能源使用效率（“PUE”）目標(biāo)，并要求實(shí)施數(shù)據(jù)中心基礎(chǔ)設(shè)施管理（DCIM）技術(shù)，以確保機(jī)構(gòu)運(yùn)營(yíng)既能源和資本效率。

數(shù)據(jù)中心合并與優(yōu)化計(jì)劃明確表示，向美國(guó)聯(lián)邦需求基地提供營(yíng)銷(xiāo)的供應(yīng)商必須將其資本和創(chuàng)新力量集中在確保其產(chǎn)品包括正確的功能（DCIM，電力監(jiān)控等）），以使其PUE的目標(biāo)小于1.4。

如今，很多消費(fèi)者已經(jīng)采用了物聯(lián)網(wǎng)設(shè)備，例如在家里的“連接設(shè)備”列表中有智能冰箱。如果冰箱中的牛奶即將過(guò)期，冰箱自動(dòng)通知發(fā)送智能手機(jī)。用戶(hù)點(diǎn)擊當(dāng)?shù)氐碾s貨商，重新購(gòu)買(mǎi)了牛奶，然后將其數(shù)據(jù)復(fù)位。那么，這與合規(guī)關(guān)系有什么關(guān)系？

公眾的日常生活與數(shù)據(jù)中心聯(lián)系越來(lái)緊密，來(lái)自較大市場(chǎng)的負(fù)面托管相關(guān)關(guān)注的風(fēng)險(xiǎn)越大。托管服務(wù)提供商的故障可能導(dǎo)致大量的云中斷，從而阻止訪問(wèn)流行的Web實(shí)體，泄漏機(jī)密信息并賣(mài)到混亂。如果有那么一天中斷，數(shù)百萬(wàn)人無(wú)法進(jìn)入住宅，因?yàn)樗麄兊?ldquo;解鎖”應(yīng)用程序無(wú)法訪問(wèn)的。

以合規(guī)為中心的托管服務(wù)大大降低了數(shù)據(jù)中心和安全失敗的風(fēng)險(xiǎn)。鐵山公司在過(guò)去30年中采用了這種方式，并且已經(jīng)為受到嚴(yán)格監(jiān)管的客戶(hù)群提供了可靠合規(guī)的數(shù)據(jù)中心服務(wù)。