數(shù)據(jù)中心審計需求的變化
隨著新規(guī)則的出現(xiàn)和舊規(guī)則的發(fā)展,數(shù)據(jù)中心審計需求也在不斷變化。
很少有人對審計或監(jiān)管要求感到興奮。然而,鑒于近年來監(jiān)管和合規(guī)環(huán)境的快速變化,我們有理由對數(shù)據(jù)中心審計感到興奮。數(shù)據(jù)中心需要滿足的審計規(guī)則在某些方面正在發(fā)生變化,利益相關(guān)者如果想繼續(xù)遵守其需要滿足的各種監(jiān)管和行業(yè)審計標(biāo)準(zhǔn),就必須跟蹤并響應(yīng)這些變化。
數(shù)據(jù)中心審計概述
數(shù)據(jù)中心審計程序分為兩大類:
數(shù)據(jù)中心運營商自愿執(zhí)行的審計,以幫助優(yōu)化成本、性能、安全性和其他優(yōu)先事項。法規(guī)或行業(yè)標(biāo)準(zhǔn)要求的審計。第一類審計是主觀的,并且在不同的數(shù)據(jù)中心之間差異很大。鑒于此,很難確定任何涉及自愿審計的中心趨勢。
第二種類型的數(shù)據(jù)中心審計——法規(guī)正式要求的審計,近年來發(fā)生了很大變化。
也許最顯著的轉(zhuǎn)變是用SSAE 18(該標(biāo)準(zhǔn)的更新版本)取代了SAS 70和SSAE 16,這兩種審核標(biāo)準(zhǔn)在SOC 2合規(guī)性方面發(fā)揮著關(guān)鍵作用。這一變化并沒有從根本上改變需要實現(xiàn)SOC合規(guī)性的數(shù)據(jù)中心的報告要求,但其確實更新了一些報告細節(jié)。
目前正在進行的另一項重大合規(guī)性變更是推出PCI DSS 4.0,該版本于2022年3月生效。PCI DSS是支付處理行業(yè)維護的一套合規(guī)標(biāo)準(zhǔn)。這些規(guī)則并不是專門為數(shù)據(jù)中心設(shè)計的——事實上,數(shù)據(jù)中心并不是PCI DSS的明確關(guān)注點,而是針對希望托管以某種方式處理支付的工作負載的數(shù)據(jù)中心的考慮因素。
因此,數(shù)據(jù)中心運營商可能需要更新其審計策略,以反映PCI DSS 4引入的新規(guī)則,該規(guī)則除其他增強功能外,還對安全和身份驗證提出了更嚴(yán)格的要求。如果數(shù)據(jù)中心想要實現(xiàn)PCI DSS合規(guī)性,這些需求可能會影響數(shù)據(jù)中心需要實施的物理和虛擬安全保護。
除了審核之外:其他數(shù)據(jù)中心合規(guī)性變更
除了PCI DSS之外,一些數(shù)據(jù)中心可能還需要滿足許多其他合規(guī)性法規(guī)和標(biāo)準(zhǔn),特別是當(dāng)其迎合某些行業(yè)或在某些地區(qū)運營時。
例如,托管醫(yī)療保健相關(guān)工作負載的數(shù)據(jù)中心可能需要遵守HIPAA(美國主要的醫(yī)療保健數(shù)據(jù)隱私保護法規(guī))。GDPR、CPRA和CCPA數(shù)據(jù)隱私法規(guī)也會影響位于特定司法管轄區(qū)的數(shù)據(jù)中心,或者在某些情況下僅為位于特定司法管轄區(qū)的用戶提供服務(wù)。
這些合規(guī)性框架近年來沒有出現(xiàn)重大更新,因此數(shù)據(jù)中心已經(jīng)采用的審計策略可以幫助遵守HIPAA、GDPR、CCPA和類似的法規(guī),在可預(yù)見的未來,這些策略應(yīng)該會繼續(xù)發(fā)揮作用。
然而,至少在2023年,HIPAA可能會發(fā)生一些變化,因此數(shù)據(jù)中心運營商應(yīng)密切監(jiān)控合規(guī)情況,以確保其始終遵守法規(guī)所施加的任何審計或其他要求。
總結(jié)
數(shù)據(jù)中心必須注意的審計需求尚未完全顛覆,但正在發(fā)生顯著變化。如果沒有注意到這一點,并且數(shù)據(jù)中心審計策略還停留在2010年代,那么現(xiàn)在是時候弄清楚如何滿足新的和正在出現(xiàn)的審計需求了。
相關(guān)推薦:
什么是電網(wǎng)交互式數(shù)據(jù)中心云遷移到數(shù)據(jù)中心的網(wǎng)絡(luò)注意事項為什么閃存是下一代數(shù)據(jù)中心的未來如何改造數(shù)據(jù)中心提高效率和可持續(xù)性到2027年,人工智能數(shù)據(jù)中心的用電量將超過荷蘭|報告CIBIS峰會
由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕,本屆峰會主題為“智慧連接,‘筑’就未來”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會,分享交流!
報名方式
成都站(10月24日):https://www.huodongxing.com/event/6715336669000
西安站(10月26日):https://www.huodongxing.com/event/3715335961700
長沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動孫韶輝:6G通感算智融合,驅(qū)動以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。