如何实行云计算的合规性监控

发布时间：2022-04-11 15:50 所属栏目：124 来源：互联网

导读：未能满足合规性要求，可能会导致企业被驱逐出协会团体，被监管机构处以巨额罚款，最糟糕的情况是被法院起诉。无论是在内部部署设施还是在云中，合规性监控都是一项关键实践。常见的合规标准或法规包括GDPR、萨班斯-奥克斯利法案、HIPAA和PCIDSS。每个合规

未能满足合规性要求，可能会导致企业被驱逐出协会团体，被监管机构处以巨额罚款，最糟糕的情况是被法院起诉。无论是在内部部署设施还是在云中，合规性监控都是一项关键实践。

常见的合规标准或法规包括GDPR、萨班斯-奥克斯利法案、HIPAA和PCIDSS。

每个合规标准都有一套相关的必须遵循的程序，以及要应用的保护措施。云合规性监控是收集和组织有关这些程序和保护措施的数据的问题。

主要的监控任务
云中的合规性监控需要执行多项任务，其中包括：

应用程序访问监控
数据库保护和监视
应用程序变更管理
事件管理和升级
网络监控和安全
日志监控和管理
一种常见的策略是使用云计算和网络监控工具收集的数据来创建所有这些领域的合规状态的集中视图。这种方法与当前的云计算和网络监控实践非常吻合。

要启动云合规性监控策略，需要划分上述任务，有些是设计时的考虑。在这里，应用程序将根据开发人员构建它的方式来符合合规性标准。其他是运行时考虑的主要因素，这意味着应用程序需要在操作期间进行监视以验证合规性。企业应用于其云计算应用程序的特定工具和程序取决于合规性要求如何映射到这些类别。

如果企业的合规性要求仅限于通用标准，例如GDPR或HIPAA，那么很容易找到可以从云托管应用程序收集数据并以标准、特定方式报告调查结果的监控工具。一些工具是特定于云计算提供商的，例如为AWS设计的Dash ComplyOps。例如Kion(以前称为cloudtamer.io)其他工具，可以提供广泛的合规性监控和映射功能，以及云计算管理功能。Kion支持特定的合规标准，以及企业可以通过策略与合规标准相关的通用监控。

如果找不到适合要求的云合规监控工具，同时使用多个云监控工具来收集适当的信息。安全监控通常是合规监控的一个组成部分。来自IT供应商(如SolarWinds和NetApp)的通用工具通常可以完成这项任务。云计算提供商的日志工具或集中式日志工具通常会提供超出安全合规性的合规性数据。云供应商的示例包括其集中式日志记录服务中的Amazon Cloud Watch日志或Azure Monitor的一组分析和管理功能。在这些情况下，企业可能需要人工过程来收集和解释收集的数据。

如果一家企业只使用一家云计算提供商的云计算服务，那么收集和分析合规性数据的步骤相当简单。在多云和某些混合云部署中，企业可能需要独立监控每个云部署并通过离线分析工具关联数据。

云计算承诺会随着时间而改变，而记录可以用于选择工具和方法的所有流程和选择标准。

（编辑：ASP站长网）