云安全遇到法规 你想到了什么?

DoSECU 安全报道 5月6日消息:要想给出云安全的法律含义不是很容易的事情。

云安全的法律含义是广泛且潜在巨大的,并且一时半会人们不能给出明确的答案。

例如,遵守塞班斯法案的那些使用云服务的企业必须认真核实一下他们的供应商是否遵守了SOX的规定。企业可以检查供应商是否把SOX的相关规定落到了实处,并且让他们在合同上对此签字,但是如果用户没有这样做,供应商有理由不遵守相关规定。他们也不会实现用户雇佣他们应该履行的责任。

这意味着企业要对数据(例如个人信用卡和社会安全号码)负有责任,保留对他们的保密责任,即使号码与服务供应商的云相关。

如果有相关条例规定数据必须被储存在哪些地方的话,情况还会变得更加复杂。云服务供应商可能在任何地方有其自己的设备,他们在任何地方和任何地点都应该遵守当地的法律。如果机密数据被储存在一个国家,该国政府拥有检查领土内的服务器的任何东西的合法权利,就会涉及到上述情况了。

关于云服务的法律极少。其中的一些挑战解决起来可能很复杂,因此,企业可能决定不得不在使用在自己控制之内的设备来储存受相关规定限制的数据。他们会尽量避免将这些数据放入云中,

但是云供应商将最终认识到被人们落在桌子上的这部分业务,并且想尽办法来诱使企业购买他们的服务。我们希望供应商能研发出专门为个别规定而设计的云服务,解决不同的市场(如医疗保健和金融)的企业面临的难题。