在当今的商业世界中,使用托管服务作为提高生产力和降低成本的一种手段已成为一种日益增长的现实。越来越多的全球企业将其 IT 需求外包给云服务和托管中心,以作为降低 IT 成本、增加带宽和生产力以及确保更高标准的灾难恢复保护的一种手段。
最近的一份 DCD Intelligence 报告指出,如今几乎四分之一的数据中心使用量是外包的。随着外包数据中心使用量的增长,电信行业对安全措施和合规性的需求也在增加。事实上,同一份报告称,如果安全合规性没有得到充分满足,这些用户中有 37% 倾向于解雇他们的数据中心提供商。
云安全的改进
在过去的五年中,增加了云使用和数据中心安全性的措施以及数据中心合规性的新标准不断涌现。安全方面的一些最新发展包括改进的扫描引擎、云监控服务和更高程度的用户控制。数据中心不再依赖防火墙进行保护。相反,新的 IT 技术已经找到将这些安全措施直接集成到应用程序和数据层本身的方法。我们已经达到了可以将整个应用程序置于智能学习引擎之后的地步,这些引擎旨在监控和检测应用程序中的任何异常或可疑活动。此外,现在创建的大多数应用程序都能够在网络内外运行,进一步保障用户安全。当今的内部安全解决方案包括 IPS/IDS 和数据丢失防护。
数据中心的常见合规要求
当今的大多数数据和托管中心都需要满足某些合规性规定。这些合规性要求中最常见的是 SOX、HIPAA、PCI/DSS 和 FISMA。在这里,我们将更详细地解释其中的每一个。
- SOX 合规性——要求所有上市公司建立财务报告的内部控制和程序,以减少公司欺诈的可能性。
- HIPAA 合规性—— 《健康保险流通与责任法案》要求任何处理受保护健康信息 (PHI) 的公司确保建立并遵守所有必需的物理、网络和流程安全措施。
- PCI/DSS 合规性——支付卡行业数据安全标准是任何处理主要信用卡公司(Visa、MasterCard、American Express 等)品牌信用卡的公司的安全合规要求。这些合规标准旨在减少信用卡欺诈,不适用于那些处理自有品牌信用卡的公司。
- FISMA 合规性——联邦信息安全管理法案作为电子政府法案的一部分,是一个综合框架,旨在保护政府信息、运营和资产免受恐怖主义和黑客攻击等人为威胁。根据该法案,要求对信息安全计划进行年度审查。
合规要求培训应成为数据中心培训方案的一部分,以确保所有员工、公司管理人员和 IT 专家都了解各种合规要求的最新变化。