AWS Artifact如何处理企业的法规遵从?

简介:

亚马逊的新服务AWS Artifact的目的在于,帮助企业简化合规流程。专家Rob Shapland讨论了Artifact的潜在安全优势。

AWS现在提供了一项新服务,称为AWS Artifact,它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素,但是这个新服务的目的是,使云实例和数据的合规报告更加简单。

AWS Artifact适用所有AWS客户,且没有额外成本。通过 AWS Management Console可以访问这一服务,而且它还提供访问特殊文档——审计工件的权限,这可用于证明是否符合不同的监管需求。这包含Service Organization Control报告、Payment Card Industry报告和各认证机构的认证。

亚马逊已经允许用户访问限权通过它的标准AWS Identity and Access Management系统来控制,这意味着用户可以精确控制哪些人可以访问AWS Artifact,以及哪些文档可以在访问行列中。每一个文档都安全处理过,具有特定的下载水印;另外,亚马逊鼓励用户不要以不安全的方式发送文档,如邮件。

除此之外,Artifact不会给客户带来任何新的安全隐患; 所有的数据都是针对亚马逊的,它并没有直接地与你的基础架构上存储的系统和数据关联。这只能只能通过安全的AWS Management Console访问,这说明它受益于已实施的所有安全控制。

AWS Artifact是否真的简化的合规性?

这一服务是如何有助于合规流程的,清楚了解这个问题很重要。这并不意味着,你只要简单地登录到AWS上,下载相关的Artifact文档,将其提交给监管机构,就期望它能符合规定。这包括操作系统、应用程序、加密、客户数据、身份和访问管理。事实上,绝大多数证明合规性的工作仍然存在于AWS客户端中。

在一定程度上,AWS Artifact文件只是提供证据来支持审计人员已经知道的事情——AWS基础设施本身是安全配置的。几乎可以肯定,任何不符合要求的领域都将存在于客户控制的领域中,因此,证明合规性的事情还是你的责任。

这意味着你还是需要证明的,例如,你可以在所有服务器上定期修补周期,并提供强大的身份和访问管理策略。然而,在何确定合规方面中你的责任时,Artifact确实进一步向客户提供了建议,这是一个额外收益。

AWS Artifact文档提供一个有用的资源,可以在基础架构层证明合规性,并对客户确定合规责任提供了一些建议。然而,由于绝大多数合规工作需要由客户完成,同时由于共同责任的模式,你一定要了解亚马逊的这项新服务。是的,它很有用,但是在证明合规性方面并不一定有重大变化。 


原文发布时间为:2017-05-12

本文作者:Rob Shapland

本文来自云栖社区合作伙伴“51CTO”,了解相关信息可以关注。

相关文章
|
6月前
|
存储 安全 数据安全/隐私保护
法规遵从性与云存储:应对挑战的策略
【6月更文挑战第2天】云存储虽便利,但法规遵从性至关重要。需了解适用法规,建立严格的数据管理机制,对数据分类存储,并培训员工遵守法规。选择合规的云服务提供商,同时随着法规变化及时调整策略。确保数据安全、合法,让数据在云世界中安心“表演”。
111 4
|
7月前
|
监控 搜索推荐 安全
企业出海数据合规:GDPR和CCPA差异知多少
GDPR和CCPA在地域管辖、跨境传输活动的管控、针对儿童个人信息处理活动的规制以及数据主体反对数据处理的权利等方面存在差异。GDPR管辖范围更广,更注重保护用户数据,而CCPA更侧重于促进数据的流动和经济价值。在跨境传输方面,GDPR有严格的限制,而CCPA没有明确规定。
264 0
|
存储 监控 安全
「企业合规」开发符合GDPR标准的应用程序的15个步骤
「企业合规」开发符合GDPR标准的应用程序的15个步骤
|
存储 数据采集 运维
|
人工智能 监控
当K2 BPM遇上RPA 企业合规和风险管理从此更高效
强化企业合规与风险管理已成为全球企业发展的共识,尤其是对于药企、银行、地产这类对于合规性要求高的企业而言,识别预测潜在的管理风险和遵循不断升级的合规义务,是保证企业平稳运行的关键。 如何从流程层面降低合规风险? 部门内需要对关键业务流程进行定期评估,找出任何可能使企业、员工、客户和资产面临风险的缺口。
1626 0
|
存储 安全 数据安全/隐私保护
|
存储 数据库 数据安全/隐私保护