AWS Artifact如何处理企业的法规遵从?

日期:2017-5-12作者:Rob Shapland翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

亚马逊的新服务AWS Artifact的目的在于,帮助企业简化合规流程。专家Rob Shapland讨论了Artifact的潜在安全优势。

AWS现在提供了一项新服务,称为AWS Artifact,它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素,但是这个新服务的目的是,使云实例和数据的合规报告更加简单。

AWS Artifact适用所有AWS客户,且没有额外成本。通过 AWS Management Console可以访问这一服务,而且它还提供访问特殊文档——审计工件的权限,这可用于证明是否符合不同的监管需求。这包含Service Organization Control报告、Payment Card Industry报告和各认证机构的认证。

亚马逊已经允许用户访问限权通过它的标准AWS Identity and Access Management系统来控制,这意味着用户可以精确控制哪些人可以访问AWS Artifact,以及哪些文档可以在访问行列中。每一个文档都安全处理过,具有特定的下载水印;另外,亚马逊鼓励用户不要以不安全的方式发送文档,如邮件。

除此之外,Artifact不会给客户带来任何新的安全隐患; 所有的数据都是针对亚马逊的,它并没有直接地与你的基础架构上存储的系统和数据关联。这只能只能通过安全的AWS Management Console访问,这说明它受益于已实施的所有安全控制。

AWS Artifact是否真的简化的合规性?

这一服务是如何有助于合规流程的,清楚了解这个问题很重要。这并不意味着,你只要简单地登录到AWS上,下载相关的Artifact文档,将其提交给监管机构,就期望它能符合规定。这包括操作系统、应用程序、加密、客户数据、身份和访问管理。事实上,绝大多数证明合规性的工作仍然存在于AWS客户端中。

在一定程度上,AWS Artifact文件只是提供证据来支持审计人员已经知道的事情——AWS基础设施本身是安全配置的。几乎可以肯定,任何不符合要求的领域都将存在于客户控制的领域中,因此,证明合规性的事情还是你的责任。

这意味着你还是需要证明的,例如,你可以在所有服务器上定期修补周期,并提供强大的身份和访问管理策略。然而,在何确定合规方面中你的责任时,Artifact确实进一步向客户提供了建议,这是一个额外收益。

AWS Artifact文档提供一个有用的资源,可以在基础架构层证明合规性,并对客户确定合规责任提供了一些建议。然而,由于绝大多数合规工作需要由客户完成,同时由于共同责任的模式,你一定要了解亚马逊的这项新服务。是的,它很有用,但是在证明合规性方面并不一定有重大变化。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Rob Shapland
Rob Shapland

Senior penetration tester at First Base Technologies where he specialises in Web application security.

云计算标准>更多

  • AWS Artifact如何处理企业的法规遵从?

    AWS现在提供了一项新服务,称为AWS Artifact,它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素,但是这个新服务的目的是,使云实例和数据的合规报告更加简单。

  • 云安全面临十二大威胁:行业私有云安全要如何落地

    网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了”。

  • 2016年争取云计算资格证书

    云计算市场正快速增长,没有显露一点放慢速度的迹象。根据市场调查公司IDC的调查结果显示,2018年,公有云服务的花费会占全世界软件、服务器和存储花费增长的一半还多。

  • 供应商应该具备哪些云安全认证?

    有许多安全标准和认证可以使用,因此对一个云提供商进行评估很冒险。专家Dan Sullivan解释了在评估中应该关注什么。

技术手册>更多

  • 云计算服务水平协议SLA教程

    服务等级协议是关于网络服务供应商和客户间的一份合同,其中定义了服务类型、服务质量和客户付款等术语。SLA概念已被大量企业所采纳,作为公司IT部门的内部服务。大型企业的IT部门都规范了一套服务等级协议,以衡量、确认他们的客户(企业其他部门的用户)服务,有时也与外部网络供应商提供的服务进行比较。目前,许多IT经理正在考虑把许多应用及服务迁移进云端。一部分人因为经济原因被迫考虑云计算,而另外一部分人考虑提供一些新的IT服务。不管怎样,IT经理目前以及不久的将来不得不面对服务等级协议(SLA)。

  • 云存概念解析

    众多的云炒作已经让人们对云概念混乱了,尤其是那些用于描述技术本身的术语。这本电子指南对“云洗白”一词给出了定义,并区分了云流行语和真正的云产品。

  • 智能云网络分析技术手册

    随着云计算、虚拟网络的普及,接入网络的设备不断增加,新型应用需求的也在不断增长,网络监控的复杂性已经成为企业面临的重要IT挑战,网络性能监控工具也面临更大的挑战。云计算和大数据这样的新技术理念的出现,导致网络中的流量不断增长,而且流量的类型也在不断改变,如涵盖了更多的视频和语音数据等,不断增强的保护网络的意识也促使企业采用监控和分析工具。本技术手册将会着重介绍云计算时代,作为瓶颈的网络如何保障自身安全,以及网络分析技术对于云计算的影响。

  • 调查报告:云计算应用趋势以及成本分析

    企业选择采用公有云服务或者构建私有云的原因多种多样,但都是为了和企业的目标保持一致。TechTarget调查结果显示了这些动机,本报告揭示了潜在的云应用趋势和成本分析。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心