主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

3

听众

52

主题
发表于 2017-12-7 14:19:58 | 查看: 811| 回复: 0
如何运用AWS等技术提高企业发展力
随着云的快速增长,对安全性的担忧也与日俱增。当使用云服务的公司也负责维护符合HIPAA或PCI等严格规定的责任时,这些担忧就会加剧。事实上,安全性和合规性是围绕云迁移的两个最引人关注的问题,特别是当亚马逊Web服务(AWS)和微软(Microsoft) Azure等大型供应商声称这项责任完全是为了客户的责任。许多公司不了解云平台的基础技术,并选择建立内部解决方案,以更好地将一起控制在合规性要求之内。
HIPAA合规
在所有医疗保健提供商都有单一租用的IT环境之前,HIPAA立法已经在云计算的猛攻之前被通过。HIPAA旨在通过电子健康记录增加信息共享,并包括与受保护的健康信息(PHI)相关的规定。 2009年HIPAA扩大了HIPAA,以进一步保护PHI的安全和隐私。这两种立法都没有解决多租用环境的独特问题。
在寻求合规方面,主要责任在于使用云服务作为“被覆盖的实体”的医疗保健公司。合规要求可以依据“业务伙伴”扩展到云服务提供商。HIPAA要求规定,当业务伙伴代表被覆盖实体履行职能或活动时,被覆盖实体和业务伙伴必须写入合同。 本合同用于澄清和限制商业伙伴使用和披露PHI。云服务提供商是独一无二的,因为它们为覆盖的实体提供了开发符合HIPAA / HITECH标准的产品的环境,但是它们本身不需要经过相同的认证。事实上,目前云计算提供商没有HIPAA认证。
AWS将其HIPAA管理程序与FedRAMP和NIST 800-53进行对标,这些程序的标准高于HIPAA。只有9个AWS服务符合HIPAA标准。 Azure有更多的合格服务。两家公司都将与覆盖实体签订业务伙伴协议(BAA)。
PCI合规性
支付卡行业(PCI)数据安全标准(DSS)是一种信息安全标准,要求企业采用围绕客户数据的控制措施,以防止信用卡欺诈。该标准适用于持有,处理或交换持卡人信息的任何企业。
像HIPAA/HITECH一样,云服务提供商只提供符合标准的环境,但认证是使用云服务的公司的责任。合规性不会自动转换为认证。
大多数AWS服务已由独立的合格安全评估员(QSA)验证,以符合PCI标准。 AWS将为商业客户提供PCI合规包,其中包含用于寻求认证的合适的合规文件。该软件包明确了AWS和商家的责任。AWS进一步通过满足Visa全球服务提供商注册管理机构和符合万事达卡服务提供商列表的所有适用要求来证明其遵守要求。
较少的Azure服务符合PCI DSS要求。Azure为寻求PCI DSS认证的客户提供Azure客户PCI指南,并未在万事达卡或Visa列表中列为投诉服务提供商。 Azure对其环境进行年度评估,以验证其符合标准。
问题
虽然安全性和合规性是CIO和CTO的首要问题,但问题在于云服务提供商的客户需要解决,而不是服务提供商。 AWS和Azure提供客户使用的虚拟化环境来开发各自的解决方案。几个企业在这些公共云平台上实现了HIPAA或PCI合规性和认证。
在寻求HIPAA或PCI合规的时候,不是每个云平台都可以被考虑的。企业应该与在SLA中提供安全和合规性保证的服务提供商合作。通过SLA记录实体之间的责任,确保所有各方,包括评估人员了解合规要求如何得到满足。
HOSTING是唯一一家在公共和私有云平台上实现完整PCI DSS,HIPAA和SOC 2/3合规性认证的云托管服务提供商。 近十年来,我们一直在领先的公共和私人平台(如AWS,Microsoft Azure等)提供兼容的托管解决方案。 我们每年为客户提供超过400次的安全评估,而且我们从未有过客户无法完成合规义务。 我们鼓励客户不要仅仅要我们的合规报告副本,还可以将其与行业中的其他任何公司的进行比较。很显然,HOSTING的做法超过了大多数市场采用的最低限度的方法——我们的目标是确保您的应用程序受到保护,并满足您的监管义务。
我们不仅仅是通过我们的审计报告来维护这些主张,同时我们也为客户提供100%的SLA审计保险。因为我们知道最终不是关于HOSTING的合规状况,而是关于客户是否可以满足自己的监管义务需求。 SLA声明,如果我们的客户遇到任何对自己的合规义务的任何障碍,无论是什么问题,HOSTING会免费解决这一问题。 而且不要仅仅听我们的说的话,您可以查看在我们的YouTube频道上公开分享他们的故事的医疗保健和金融服务客户的分数。 HOSTING是唯一为各种平台(公有云,私有云,专用服务器或托管)提供全面PCI,HIPAA和SOC认证解决方案的提供商。

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-29 14:34 , Processed in 0.066260 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表