《企業網D1Net》9月18日訊

說到國內生產總值，美國聯邦政府是一個龐大的組織，也是許多承包公司的命脈。由于美國政府會向其他的公司尋求IT服務，而不是向他們的數據中心，因此合規性涉及到的另一個重要領域就是聯邦信息安全管理法案（FISMA）。據Rapid7所述（“FISMA合規性”），“所有與政府系統直接交換數據的政府機構，政府承包商和組織，必須符合FISMA合規性。如果直接與聯邦政府系統進行數據交換，會涉及到包含數據交換所，國家政府部門，與政府軍隊的分包商的三方面。例如，作為一個減少IT支出，特別是資本成本的手段，提供云服務的公司在從聯邦政府向云計算轉變的舉動中營利方面占有首要的位置。

合規性更廣泛的領域是支付卡行業（PCI）數據安全標準（DSS），例如它適用于處理信用卡信息的公司。在這種情況下，PCI DSS合規性對客戶的范圍來說是至關重要的，比對如醫療保健或財務的細分市場更重要。Nirix（“滿足合規性”）指出：“所有接收，存儲，處理或傳輸信用卡詳細信息的的組織，必須符合PCI標準。多方面的安全標準包括安全管理，政策，程序，網絡架構，軟件設計和其他重要保護措施，以確保滿足處理敏感信息的要求有一個受控制和安全的環境。“PCI DSS影響的不僅僅是向企業提供數據中心服務的客戶，在特定的情況下，甚至是主要使用自己的內部數據中心的公司可能仍會需要處理信用卡信息。因此，PCI DSS合規性是至關重要的。 

合規性的并發癥

上述的合規性領域只是一些常見的例子。根據他們服務的客戶（或目的服務）的不同，或者是他們所提供的服務的不同，不同的公司有不同的合規性的需要。但合規性的并發癥狀況不僅僅是只能滿足一套規則和標準，特別是在處理國際或跨國客戶時。在這種情況下，數據中心服務供應商可能需要處理多個不同國家不同合規性標準，這些標準是否相互兼容符合標準是絕對沒有保證的。事實上，在一個國家的法規可能和其他國家的相抵觸，導致難以遵守合規性。

此外，合規性是企業的財政負擔。雖然符合規定一些設置可能會提供一些人工的競爭上的優勢，（在這個意義上，人為和提供優質的服務沒有必然的聯系），它不是一個簡單的填寫一份或兩份表格的問題，或者是一個符合一定設施的標準的聲明。審計可以是昂貴的，可以實施規章所規定的標準的必要步驟。在經濟緊縮時期，公司都在努力滿足不斷增長的IT需求，

有時節省費用是因為停滯或者是增長的不夠快，合規性增加的財政負擔，可能會妨礙到數據中心的更多有意義的改進。不幸的是，這是自然規律：他們增加了成本卻不會產生任何有價值的東西。（當然，更好的安全性和更嚴格的用戶數據保密的可能是有益的，甚至可以提高客戶忠誠度，通過一個監管機構實施這些特性增加相關的成本，卻沒有提高的產出。）

遵循不同的標準顯然需要采取不同的措施，但為保持數據的安全性和保密性，培訓員工或使他們同意某些情況等，數據中心運營商可能會被要求執行協議或制定計劃。同樣，當執行加密標準時，數據中心設計者應時考慮到受規章限制的標準，如訪問控制和認證人員，加密標準在許多情況下也是合規性的一部分。因為傳輸的數據必須受到保護，以免被未經授權的第三方截取和復制。

結論

合規性是一個龐大的，而不幸的是他也是數據中心業務不斷增長的一部分。作為政府，無論是在美國和其他國家通過了更多的規定，數據中心的合規負擔變得更重。然而，滿足這些監管標準往往需要訪問不同市場的客戶群，這些不同的市場包括從醫療保健到金融。鑒于這些市場中一些的規模和范圍較小，提供數據中心服務的公司幾乎可以忽略它們。因此，無論是數據中心運營商和設計人員都需要知道應在某些情況下遵守合規性。