怎样进行云合规监控
发布时间:2022-04-25 09:57:32 所属栏目:云计算 来源:互联网
导读:未能满足合规要求可能导致被行业团体开除、巨额罚款,最坏的情况是被起诉。合规性监控非常重要,无论是在本地还是在云端。 合规性监控涵盖从数据库到网络的各个领域,以及各种任务-从应用程序更新到事件响应。为了构建云合规监控策略,首先要了解影响你业务
|
未能满足合规要求可能导致被行业团体开除、巨额罚款,最坏的情况是被起诉。合规性监控非常重要,无论是在本地还是在云端。 合规性监控涵盖从数据库到网络的各个领域,以及各种任务-从应用程序更新到事件响应。为了构建云合规监控策略,首先要了解影响你业务的法规或标准。然后,根据你的特定合规要求以及你所使用的云平台,部署监控做法和工具。 了解合规要求 每个行业都有法规要求,以及证书颁发机构和认证机构,政府机构也会颁布法规和标准。为了应对这些要求,公司的法律部门应该有一份合规标准清单。有些企业会有一名合规官,他们还可能有内部审计小组。 常见合规标准或法规包括GDPR、Sarbanes-Oxley法案、HIPAA和PCI DSS。 每个合规标准都有一组相关的程序,企业必须遵循,以及需要应用的保护措施。云合规性监控涉及收集和整理有关这些程序和保护措施的数据。 当你启动云合规性监控策略时,请划分上述任务。有些是设计时需要考虑的因素。在这种情况下,应用程序能否满足合规标准,取决于开发人员构建它的方式。其他是运行时考虑因素,这意味着应用程序需要在操作期间进行监视以验证合规性。企业为其云应用程序部署的特定工具和程序取决于合规性要求如何映射到这些类别。 云团队可以使用IT日志和事件管理工具及做法来确认设计时合规性。例如,日志分析可以通过未经授权的访问检测记录备份是否完整或潜在的合规性违规。这里的目标是验证在应用程序设计期间建立的做法,确保其成功实施,并识别任何遗漏或不正确的做法。日志聚合、管理和监控工具包括来自Dynatrace、Sumo Logic、SolarWinds和很多其他公司的产品。 云合规监控工具 缺乏 IT 管理和监控工具的小型企业应该考虑结合监控和合规策略分析的工具。这些具有显着的易用性优势。但它们可能只支持某些标准和云平台。 如果你找不到满足要求的云合规监控工具,则可同时使用多个云监控工具来收集适当的信息。安全监控通常是合规监控的组成部分。来自IT供应商(如SolarWinds和NetApp)的通用工具通常可以完成这项任务。云提供商的日志工具或集中式日志工具通常会提供超出安全合规性的合规性数据。云供应商的示例包括:亚马逊Centralized Logging服务中的Amazon CloudWatch日志或Azure Monitor的分析和管理功能。在这些情况下,企业可能需要手动过程来收集和解释收集的数据。 如果企业使用单一的云提供商,那么收集和分析合规性数据的步骤相当简单。在多云和某些混合云部署中,企业可能需要独立监控每个云部署,并通过离线分析工具关联数据。 云承诺会随着时间而改变。请记录用于选择工具和方法的所有流程和选择标准。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐