2012年6月20日 星期三

[觀點] 雲端運算安全入門(五) - 雲端法規遵循與稽核建議

上次我們談到了雲端運算的法律問題與電子證據的採集提供,對大多數由第三方所提供並且跨越國界的雲端服務而言,法律議題將會是一大挑戰。

因此,為了符合法規的要求,實施稽核將是一項必要的做法,本期將探討雲端的法規遵循事項與安全稽核建議。

許多組織由於本身所處行業屬性或是國情不同,所面臨到的法規要求也有所不同,舉例來說,像是健康醫療產業和電子商務業者,雖然他們可能採用同一雲端供應商的服務,但是對於如何維持法規的符合性,其要求的重點就會有顯著的差異。一般而言,醫療業者較為著重的是個人資料的隱私維護,而電子商務業者強調的則是交易過程的資料安全,因此如何評估雲端服務供應商所能涵蓋的資安與法規要求,將會是一開始就需要協調溝通與相互理解的重點。