Cloud Compliance und AWS

In den frühen Tagen der Cloud haben sich viele Unternehmen, die sich um die Einhaltung von Vorschriften sorgen mussten, nicht einmal die Cloud angesehen. Sie hatten genug Probleme, die Compliance vor Ort zu verwalten. Wie um alles in der Welt, warum in der Cloud? Cloud-Compliance war und ist für viele Unternehmen sehr wichtig. Diese Cloud-Compliance-Anforderungen spornten eine Reihe kleinerer, sehr spezialisierter Akteure an, von denen viele nicht lange da waren. Dies führte dazu, dass Unternehmen einen schlechten Geschmack im Mund hatten, wenn es um Cloud-Compliance ging.

Das war damals. Nun, unsere Freunde bei AWS haben große Fortschritte gemacht, um Unternehmen bei der Erfüllung der Cloud-Compliance-Anforderungen zu unterstützen. Die Cloud-Konformität ist insofern einzigartig, als sie die sorgfältige Aufmerksamkeit sowohl des Kunden als auch des Cloud-Anbieters erfordert. Während der Cloud-Anbieter für die Erfüllung vieler dieser Cloud-Compliance-Anforderungen verantwortlich ist, bedeutet dies nicht, dass der Kunde vom Haken ist. Cloud-Compliance ist ein Balanceakt zwischen den Kontrollen vor Ort und in Cloud-Rechenzentren.

Cloud Compliance und Sie

Wenn Sie mehr über das Engagement von AWS für die Einhaltung von Cloud-Richtlinien erfahren möchten, besuchen Sie die AWS-Website ist ein guter Ausgangspunkt. Hier finden Sie eine Reihe von Ressourcen, um weitere Informationen für alle zu finden, die sich mit Cloud-Compliance befassen. AWS hat auch eine eingeführt Lernweg speziell auf Auditoren ausgerichtet, die sicherstellen möchten, dass ihre Organisationen die Cloud-Compliance-Anforderungen einhalten. Das Angebot reicht von Kursen, die von Lehrern geleitet werden, über Labore im eigenen Tempo bis hin zu einem kostenlosen AWS Security Fundamentals-Kurs. Dieser Kurs ist eine fantastische Ressource für alle, die mehr über die AWS-Sicherheit erfahren möchten, nicht nur für diejenigen, die an Cloud-Compliance-Anforderungen gebunden sind.

AWS eine Reihe von Cloud Compliance Assurance-Programme an Ort und Stelle. Diese Programme reichen von lokalen Programmen wie GxP in den Vereinigten Staaten (Habe ich jemals erwähnt, wie sehr ich GxP liebe?) zum weltweit verwendeten Datensicherheitsstandard der Zahlungskartenindustrie, der allgemein als bezeichnet wird PCI DSS. Es gibt viele weitere Programme, die aufgelistet sind hier um Ihren Kundenservice-Helpdesk-Kontakt.

Viele Unternehmen müssen sich um die PCI DSS-Konformität sorgen, und AWS ist als PCI DSS Level 1-Dienstanbieter zertifiziert. Dies bedeutet, dass AWS Prozesse speichert oder jährlich über 300,000 Transaktionen überträgt. Wenn Sie mit den PCI DSS-Standards nicht vertraut sind, können Sie dies tun Laden Sie sie direkt kostenlos von PCI herunter. Wenn Sie nach einer groben Vereinfachung dieser Standards suchen, geht es darum, Karteninhaberdaten im gesamten Unternehmen auf unterschiedliche Weise zu schützen, vom Netzwerk bis zum Personal des Unternehmens.

Bereitstellung unter Berücksichtigung der Cloud-Konformität

AWS bietet a Schnellstartlösung für PCI DSS. Diese Lösung schafft eine Umgebung, die in etwa 30 Minuten einsatzbereit ist. Weitere Informationen finden Sie im Kurzanleitung Bereitstellungshandbuch hier.

Neben der PCI DSS-Schnellstartlösung gibt es auch mehrere Cloud-Compliance-Schnellstartlösungen für das National Institute of Standards and Technology der Vereinigten Staaten, auch bekannt als NIST. Der NIST-Schnellstart ist ein Kabel zur Bereitstellung von Cloud-Konformität für die folgenden Standards:

• NIST SP 800-53
• NIST SP 800-171
• FedRAMP TIC-Overlay
• DoD Cloud Computing SRG

Beide Quick Start-Lösungen für die Cloud-Konformität bieten auch gebrauchsfertige Microsoft Excel-Steuerungs-Tabellen, die heruntergeladen werden können. Dies ist ein guter Ausgangspunkt für alle, die einen auf Cloud-Compliance basierenden Schnellstart verwenden, um zu sehen, welche Steuerelemente in ihrer neu bereitgestellten Umgebung implementiert wurden.

Es ist wichtig, sich daran zu erinnern, dass durch den einfachen Wechsel in die Cloud die Compliance-Anforderungen nicht beseitigt werden, sondern nur einige davon verschoben werden. Die Probleme, die durch Compliance-Anforderungen aufgeworfen werden können, werden zweifach angegangen: von den von den Anforderungen betroffenen Organisationen und von den Cloud-Hosting-Anbietern.