云中的软件和数据安全合规责任

尽管云服务提供商(csp)做出了承诺，但云中的软件和数据安全和法规遵从性不应被视为理所当然。云中的安全性通常是无形的，不太可见，这可能会导致人们对哪些数据和软件应用程序实际上受到了保护和控制感到焦虑。

这并不意味着云在一般情况下是不安全的，但制造组织为确保其安全和法规遵从性需求得到满足所需要的努力将比更成熟的标准化计算模型和方法更大。因此，与云计算相关的安全挑战应从多个不同方面予以充分重视。

在当前的云计算环境中，采用云计算模型存在许多安全性和法规遵从性挑战。对于采用传统外包安排的制造组织来说，这些挑战中有许多已经知道了，但随着云计算的采用，仍然可能引起一些恐惧。

法规遵从性(取决于制造企业计划在云中运行的业务流程类型)可能非常重要。云服务客户(CSCs)可能要承担法定、法规或合同义务，以确保以某种方式持有、处理和管理数据。每个制造组织都希望确保自己符合任何类型的特定法律法规。

csp总是承诺云计算是安全的，并且在云中提供了许多安全功能，因此制造组织可以轻松满足所有安全和法规遵从性目标。然而，将风险外包给CSP的想法是错误的。同样，当涉及到数据和软件应用程序时，数据安全和法规遵从性的责任坚定地属于制造组织。这些事情必须通过CSP和CSC之间的政策和合同来澄清，这些政策和合同规定了安全义务，并定义了涉及云的所有各方的责任。

合同的例子

一个很好的例子是服务法律协议(SLA)，它表示制造组织CSC和CSP之间以及制造组织和互联网服务提供商(ISP)之间具有法律约束力的协议。因此，我们正在研究两种不同的sla，它们对制造组织都至关重要。

它可能是一个非凡的CSP，但如果他们的ISP不能提供可靠的互联网连接到云，他们也可能会破产。他们可能也有ISP提供的良好互联网服务，但如果CSP提供的云资源有问题，他们可能会破产。

因此，CSP和ISP同等重要。所有条款和条件应与CSP和ISP在单独的sla中协商和定义。在云计算方面，真正的问题是所有主要的csp基本上只提供一种SLA, csc必须适应。这对于负责软件和数据安全和满足云中的法规遵从性需求的制造组织来说并不是坏消息，因为CSP提供了与您的制造组织所在的特定行业部门相关的方向。

Goran Novkovic美萨国际。本文最初发表于MESA International的博客．MESA International是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

查看作者的其他文章，链接如下。

原始内容可以在blog.mesa.org．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。