当任何云消费者使用云存储和备份服务时,就会出现云合规性问题。云计算就其本质而言涵盖了不同的司法管辖区。请求来源国的法律不一定与处理请求所在国家/地区的法律相匹配,而且这两个地点的法律可能都与提供服务的国家/地区的法律相匹配。合规性超出了基本向身份提供的未识别服务令牌,以便可以获得对资源的访问。合规性是一个需要大量专业知识的难题。
虽然合规性即服务 (CaaS)似乎在讨论中,但一些属于此类服务的示例作为云计算架构的通用产品存在。合规性即服务 (CaaS) 应用程序需要作为第三方履行义务。 CaaS 可能需要将架构作为它自己的面向服务架构 (SOA) 的层,以便可靠。可能需要 CaaS 来管理云关系、理解安全规则和程序、知道如何操作数据和管理隐私、提供事件反馈、存档以及使系统能够被查询。这是一个巨大的订单,但CaaS有能力成为一个很好的增值服务。
CaaS 系统内置于私有云中,其中数据由单个实体控制,从而确认数据处于该实体的安全控制之下,并且该交易经过审计。事实上,主要的云计算合规系统是在私有云的帮助下创建的。实施良好的 CaaS 服务可以衡量服务合规性的风险,并确保或补偿租赁免受该风险的影响。 CaaS 可以作为一种机制来保证电子邮件符合特定标准,任何可能是国家邮政系统网络的新电子服务以及可能有助于结束垃圾邮件祸害的任何东西。
合规性即服务 (CaaS) 产品中应额外提供的主要服务:
- 数据库访问控制
- 职责分离
- 年度风险评估
- 应用管理
- 换控制
- 数据发现
- 数据屏蔽
- 事件响应
- 策略创建和执行
- 实时数据保护
- 漏洞修复
- 人员培训
- 服务配置
合规即服务 (CaaS) 的优势 –
- 在云中,加密非常难以跟踪,而合规性即服务简化了加密。为了满足最终用户和组织在治理(包括合规性)方面的需求,他们使用云提供商的服务。这些服务提供具有特定法规的预构建行为,例如所需的加密级别。
- 合规即服务是可配置的,即不需要开发。这对组织来说是具有成本效益的,并且随着不断变化的法规以及公司的内部和外部政策,它减少了维护。
合规即服务 (CaaS) 的缺点 –
- 云服务消费者将对合规服务的任何问题负责。客户必须验证合规性服务以确保没有问题。
- 合规即服务提供商不可能支持所有国家/地区的所有法规。此外,由于所有服务都是基于云的,因此始终存在提供商会因服务使用率低而随时停止提供服务的风险。因此,最终用户和组织变得依赖于服务提供商。总的来说,这些是属于 CaaS 缺点的一些关键方面。