很多企业迅速采用公共云来帮助他们管理、连接和优化工作负载。然而,更多的数据带来更大的责任。人们对数据驻留、安全性和个人数据保护的担忧一直居高不下,特别是在企业满足HIPAA、GxP、QMS和欧盟即将出台的“通用数据保护条例”(GDPR)等法规和合规要求的情况下。
收集、存储、管理或处理数据的所有组织都有责任,在大多数情况下,都是一项法律要求,需要对处理数据负责。事实上,IBM公司委托Vanson Bourne公司进行的调查研究表明,近一半(47%)的英国、法国和德国的受访者表示,他们知道他们的云计算提供商提供哪些数据保护措施至关重要。
企业需要为GDPR合规做好准备
企业面临的监管和合规情况复杂多变,这将因行业和国家而异。但是,即将到来的“通用数据保护条例”(GDPR)是全球许多企业的首要考虑因素,需要迅速做好准备。
更重要的是,如果企业没有适当遵从GDPR的话会有一些严重的后果。例如,对于没有遵守GDPR的企业进行一些最大的罚款可能高达2000万欧元,或其全球年营业额的4%,以更高者为准。
采取混合云方法
虽然这可能会带来挑战,但是对GDPR和合规准备情况采取战略性措施的企业将有机会来获得更好的客户信任。事实上,采用云计算是企业获得成功的途径,而不是障碍。
混合云模式是企业向公共云过渡并为GDPR做准备的好时机。诸如地理位置、合规性、技能组合,以及现有基础设施等因素是实施云计算策略时的关键考虑因素,因此,结合使用公共云和私有云已经变得司空见惯。
其中一个最重要的考虑是战略性地确定数据应该存在的位置。许多企业已经在基础设施、应用程序和数据上投入了数十亿美元,因此从整体角度来看待云计算策略至关重要。
统一的数据治理
企业在应对监管和合规挑战时,另一个重要的考虑因素是数据治理。组织完全有可能在满足法规和合规要求的同时,继续利用分析或人工智能等高阶云服务的创新潜力。实现这一平衡的解决方案是采用统一的治理策略,为企业提供一种管理数据的单一方法,无论其位于何处。这种方法可帮助客户了解其信息资产的关键特征、应用规则和策略,可以建立单一的个人和实体的可信任视图,并管理数据,而不用考虑其数据是否位于业务关键系统、防火墙后的私有云、公众云平台或混合云环境中。
有趣的是,GDPR实际上正在成为一种更好的数据管理和治理的催化剂。随着数据量的增长,采用统一的数据治理方法将帮助企业发现数据并追踪数据来源。企业还必须对数据集进行受控访问,使数据的位置、使用数据的位置和用途、数据进行隔离以确保数据不混杂。
前进的道路
如今,企业不能孤立地看待云计算的发展和应用阶段,或者严格意义上说不再把其看作是一个节约成本的举措,他们渴望将云计算作为一个创新的平台。即使面对复杂的监管和合规要求,企业也可以通过在公共云、私有云和混合云部署中最大化投资以及采用统一的数据治理策略,从数据中释放新的价值。
在任何一个行业都有一些数据规定,这会让事情会变得很复杂。尽管组织可能由于担心违规而承受很大的压力,但请放心,云计算可以帮助企业在数据驱动型经济中创造和发展所需的敏捷性、安全性和规模经济。
领取专属 10元无门槛券
私享最新 技术干货