Si la empresa se mudó de las instalaciones a la nube, ¿sigue expuesta a riesgos de cumplimiento?

Diferentes tipos de riesgos de cumplimiento entran en escena.

Con una configuración local, si tiene una infracción de cumplimiento, tiene el control total de resolverla.

En una solución de nube basada en servidor, tiene control parcial sobre la resolución. Puede parchear sus máquinas virtuales, etc., pero hay una gran parte de la infraestructura, incluida la ubicación física, el flujo de datos, el cifrado en reposo, etc., que puede estar fuera de su control para cumplir. Totalmente dependiente del proveedor de la nube.

En una oferta en la nube completamente basada en SaaS y sin servidor, tal vez esté buscando por completo el cumplimiento del proveedor de la nube.

Aunque la última opción suena ominosa, los proveedores de la nube se dan cuenta de que para que su negocio sea exitoso y superen a otros proveedores, mejor brindan el cumplimiento requerido a los clientes en sus ofertas. Por lo tanto, hay un gran impulso para eso, y termina siendo bastante compatible con su caso de uso.

La recomendación es siempre examinar sus requisitos de cumplimiento (actuales y tener cuidado con el futuro) y reunirse con los gerentes de cuentas en la nube y los arquitectos de soluciones para confirmar si las ofertas que se aprovechan satisfacen esos requisitos, o si hay una hoja de ruta para ello. Equilibrar.

Related Content

¿Cuándo tiene sentido abandonar la nube y desarrollar una infraestructura de TI interna?

Astronomía: ¿Cuál es la diferencia entre la nube G y la nube interestelar local?

¿Cómo se pueden comparar varios proveedores de la nube?

Cómo reducir los costos en la nube con AWS

¿Qué significará Apple's Cloud para los consumidores?

El cumplimiento es específico de la industria y la región, pero en términos generales puede dividirlo en pocas categorías. Por ejemplo: hosting, software, seguridad de red, control de acceso, etc. Ir con una nube pública establecida ciertamente reduce la sobrecarga de cumplimiento que viene con el alojamiento de su propia infraestructura. Sin embargo, aún necesita diseñar su red, administrar el acceso, el cifrado, la copia de seguridad / restauración. Ir a la nube pública no le quita la responsabilidad de cumplir con cualquier estándar que esté tratando de seguir. Vea a continuación un ejemplo del modelo de responsabilidad compartida de AWS.

Modelo de responsabilidad compartida – Amazon Web Services (AWS)

Roopkatha Mondal

Cambiar los servidores del centro de datos interno a un centro de datos de terceros solo dará como resultado el cambio de la capa de seguridad de la aplicación. En la actualidad, los centros de datos de terceros están equipados con el mejor hardware y software de seguridad de TI.

La organización en cuestión seguirá expuesta al riesgo de cumplimiento en caso de que no complete sus tareas de cumplimiento a tiempo.

Ekaterina Mizrobova

Si bien el riesgo de cumplimiento es realmente menor con SaaS ya que los proveedores ahora pueden rastrear los inicios de sesión de los usuarios, todavía hay otros problemas. Hay dos tipos de problemas con los que podrías encontrarte. El primer grupo de problemas surge de las disposiciones de los Términos de Servicios (ToS). El segundo: de la naturaleza de la computación en la nube. Sin embargo, ambos se encuentran en el área de seguridad, la seguridad de datos en particular.

Más información sobre el tema en https://www.binadox.com/blog/clo

Pranav Raval

El cumplimiento se define por lo que no hace donde lo hace.

Por ejemplo, si trasladó su proceso a una solución de nube del Reino Unido completamente compatible, su empresa australiana no cumplirá, ya que el servidor está basado en el Reino Unido y, por lo tanto, cumple con las regulaciones del Reino Unido y no necesariamente con la ley australiana.

Aún eres responsable del cumplimiento.

Esta es solo una opinión, busque asesoramiento legal para obtener una respuesta precisa.

Roopkatha Mondal

More Interesting

¿Qué es el autoescalado y por qué es importante?

Cómo ver la evolución del alojamiento en la nube en 2016

¿Cuál es la mejor manera de comenzar con Cloud Computing- AWS?

¿Existe un servicio de computación en la nube, como Amazon AWS, en China?

Cómo transferir archivos web directamente a servicios en la nube sin descargar

¿Podemos guardar datos confidenciales en la nube?

Cómo almacenar fotos en la nube usando Google

¿Qué tipo de inicio tiene una mejor oportunidad de triunfar en los próximos 10 años, una empresa de computación en la nube que puede ofrecer una solución de almacenamiento ilimitada para todos o una empresa de inteligencia artificial que sea perfecta en reconocimiento de voz y conversación?

¿La duración de la batería será mayor con los dispositivos que ejecutan Chrome OS ya que la mayor parte de la informática se realiza en la nube?

Cloud Federation o la Intercloud. ¿Existen beneficios tangibles o casos de uso para este tipo de tecnología todavía?

¿Qué es la informática avanzada?

¿Qué necesito saber sobre Oracle Cloud y sus servicios?

¿Cómo funciona el software de gestión de distribuidores basado en la nube Excellon?

Cómo obtener proveedores de alojamiento en la nube

¿Se ha convertido S3 en el protocolo estándar de facto para el almacenamiento en la nube?