Invoering
Vanuit zakelijk oogpunt is compliance een essentieel onderwerp. Naleving zorgt ervoor dat uw bedrijf opereert volgens de regelgevende wetten. Als zodanig helpt het handhaven van compliance u om vertrouwen op te bouwen bij uw klanten. Conforme organisaties gedijen goed in hun bedrijf en hebben aanzienlijk lagere juridische kosten door dure boetes en schadevergoedingen te vermijden.
Osano, een van ‘s werelds meest vertrouwde softwareplatforms voor gegevensprivacy, ontdekte dat bedrijven die compliance-technologie mogelijk maken, gemiddeld kunnen besparen $ 1,45 miljoen in hun nalevingskosten. Een onderzoek naar internetbedreigingen van Symantec meldt dat hackers konden stelen 70 miljoen datarecords als direct gevolg van slechte cloudconfiguraties.
Als u met cloudproviders werkt, is cloudcompliance bedrijfskritisch voor de levensduur en het succes van uw bedrijf. Voor een robuuste virtuele infrastructuur is het belangrijk om de kernbeveiligingsmogelijkheden te onthouden met betrekking tot identiteits- en toegangsbeheer die zijn gekoppeld aan uw autorisatiecodering en bedrijfsbeleid. Denk na over het lanceren van systemen in regio’s en plaatsen waar u niet actief bent om risico’s te beperken.
Dergelijke overwegingen in de ontwikkelingscyclus zijn cruciaal voor het beheren van bedrijfsrisico’s en compliance in de cloud. De uitdagingen waarmee u wordt geconfronteerd, hebben betrekking op de manier waarop u uw cloudomgeving in de loop van de tijd heeft opgezet en gebruikt. Deze zakelijke grondgedachte is waarom continue monitoringstrategieën in al uw omgevingen ervoor zorgen dat u over kritieke gegevens beschikt om in realtime op te reageren. Naarmate u begint op te schalen, zal de complexiteit van omgevingen in de loop van de tijd blijven groeien, wat leidt tot de behoefte aan dynamische veranderingen en dynamische compliance-evoluties.
Google Cloud is een van de beste cloudproviders met meerdere compliance-aanbiedingen en het platform ziet veel grip vanwege zijn sterke compliant regelgevende normen en certificeringen. Laten we dus eens kijken naar cloud-compliance.
Wat is cloud-compliance?
Simpel gezegd, cloud-compliance betekent het naleven van wet- en regelgeving die van toepassing is op het gebruik van de cloud. De meeste organisaties stappen over naar de cloud vanwege de vele zakelijke voordelen die de adoptie met zich meebrengt. Wanneer u echter naar de cloud verhuist, is het belangrijk om te weten in welke landen uw bedrijfs- en klantgegevens worden opgeslagen of verwerkt, welke wetten van toepassing zijn en welke impact ze zullen hebben. Conformiteit betekent handelen op basis van deze informatie en het volgen van een risicogebaseerde benadering om te voldoen aan hun voorschriften.
De uitdaging bij het naleven ligt in de vele verschillende soorten wetten; wetten inzake gegevensbescherming, wetten voor gegevenslokalisatie en wetten voor gegevenssoevereiniteit. U moet ook rekening houden met wetten op het gebied van onderschepping of toegang tot informatiewetten, waardoor overheden of anderen mogelijk toegang hebben tot uw gegevens in de cloud.
Je kunt zeggen dat cloud-compliance een cruciale combinatie is van het omgaan met regelgevende normen door lokale, nationale, internationale wetten en brancherichtlijnen. Een paar populaire compliance-instanties waar uw bedrijf mogelijk gevoelig voor is, zijn Payment Card Industry Data Security Standard (PCI DSS), Gramm-Leach-Bliley Act (GLBA), Algemene verordening gegevensbescherming (AVG), en Health Insurance Portability and Accountability Act (HIPAA).
Wat zijn praktische tips voor GCP-naleving?
Google Cloud Platform is ongelooflijk serieus om ervoor te zorgen dat al zijn producten en services voldoen aan alle belangrijke normen en nalevingscontroles. Dit zijn de beste nalevingsprocedures voor het werken in GCP:
- Het is belangrijk om een hiërarchie van bronnen te definiëren die in Google Cloud worden gebruikt.
- Gebruik Google-account voor authenticatie en toegangsbeheer in Google Cloud. Gebruik Google-accounts in uw bedrijfsdomein via cloudidentiteit.
- Gebruik identiteits- en toegangsbeheer om toestemming te verlenen om Google Cloud-bronnen te gebruiken.
- Wijs IAM-rollen toe aan groepen in Google Cloud en voeg gebruikers toe aan groepen in plaats van rollen toe te wijzen aan individuele gebruikers.
- Gebruik VPN en subnetten in uw netwerk om de bronnen te isoleren.
- Maak firewallregels die specifiek zijn voor uw VPC’s om het verkeer te beheren.
- Gebruik VPC-servicecontroles om uw applicaties en gegevens te beveiligen.
- Verifieer de gebruikersidentiteit om de toegangsverzoeken te verlenen met Identity Aware Proxy (IAP).
- Gebruik cloudregistratie en cloudmonitoring om ervoor te zorgen dat de cloud gezond blijft.
- Gebruik cloudcontrolelogboeken om een controletraject op te zetten voor al het Google Cloud-resourcegebruik door de ontwikkelaars en de IT-teams.
- Exporteer logboeken regelmatig naar BigQuery, Cloud Storage, Pub / Sub, aangezien de logboekregistratie de logboeken voor een beperkte tijd opslaat.
- Doorbreek de silo’s tussen de teams die aan Google Cloud-projecten werken door DevOps te omarmen en Site Reliability Engineering te verkennen.
- Plan vooraf migratiestrategieën met behulp van de migratietools van Google Cloud.
- Gebruik door Google Cloud beheerde services om de totale eigendomskosten en de algehele operationele lasten te verlagen.
- Stel hoge beschikbaarheid in voor de apps die op Google Cloud worden uitgevoerd om ondanks enkele fouten functioneel en responsief te blijven.
- Creëer strategieën voor noodherstel, wat helpt bij het herstellen van grote natuurlijke.
GCP-nalevingsnormen bereiken
Om aan de GCP-nalevingsnormen te voldoen, moet u alle bovenstaande praktische tips voor Google Cloud volgen en ervoor zorgen dat uw bedrijf accordeon is gecertificeerd volgens de noodzakelijke naleving en normen, afhankelijk van de branche waarin u actief bent. Google Cloud voldoet aan veel standaardisatie-instanties in verschillende regio’s en verschillende industrieën. Als u bijvoorbeeld in de VS actief bent in de gezondheidszorg, moet u voldoen aan de HIPAAscurity-regels, een federale wet die is uitgevaardigd om de beschermde gezondheidsinformatie (PHI) van individuen te beschermen.
Andere populaire compliance-aanbiedingen zijn Aanbiedingen voor ISO / IEC-conformiteit, SOC-auditnormen, Onafhankelijke Security Evaluators (ISE) Audit, etc. U kunt de Google Compliance Reports Manager om inzicht te krijgen in de essentiële nalevingsbronnen die Google Cloud on-demand en kosteloos gebruikt.
Is Google Cloud AVG-compatibel?
GDPR staat voor General Data Protection Regulation en het is een Europese gegevensbeschermingswet die de gegevensbeschermingsrichtlijn uit 1995 vervangt. De AVG helpt de bescherming van persoonsgegevens in Europa te versterken en heeft invloed op de manier waarop we allemaal wereldwijd zaken doen met EU-burgers. De AVG streeft naar een uniforme gegevensbeschermingswetgeving in de hele Europese Unie.
Naleving van de AVG is een topprioriteit voor Google Cloud en zijn klanten. Google Cloud helpt klanten om wereldwijd aan hun verplichtingen op het gebied van gegevensbescherming te voldoen, inclusief de vereisten van de Algemene verordening gegevensbescherming (AVG) door nuttige producten en tools aan te bieden, door robuuste beveiligings- en privacybeschermingen in onze services en contracten in te bouwen en door certificeringen te verstrekken en auditrapporten.
Is Google Cloud HIPAA-compatibel?
HIPAA, wat staat voor Health Insurance Portability and Accountability Act, is een zeer belangrijke Amerikaanse naleving die de privacy en vertrouwelijkheid van beschermde gezondheidsinformatie (PHI).
We moeten praten over de HIPAA BAA als we het hebben over HIPAA. Klanten moeten een Business Associate Agreement (BAA) met Google ondertekenen als ze G Suite met PHI willen gebruiken en HIPAA-compatibel zijn. De zakenpartnerovereenkomst is het contract dat de vereisten formaliseert tussen de serviceprovider, de zakenpartner en de gedekte entiteit, in het algemeen het verzekeringsplan, het providersysteem of de verrekeningspartij voor informatie over de gezondheidszorg. Naast het formaliseren van de relatie, stelt de BAA dat beide partijen akkoord gaan met de uitwisseling van HIPAA-gegevens in dit contract en dat er beveiligingsvereisten gelden voor het gebruik, de bescherming en de verzending van die gezondheidsgegevens.
Het is belangrijk op te merken dat Google Cloud een van de weinige providers is die een rigoureuze BAA op ondernemingsniveau biedt die een groot aantal GCP-services dekt. En zelfs meer dan dat, het platform doet het zonder extra kosten voor de klant, omdat ze geloven dat gezondheidszorgbeveiliging niet optioneel is. Dus al hun beveiligingen in de BAA zijn er standaard, er is geen toeslag. En specifiek, het omvat elke regio, elke instantiegrootte die alle services in de BAA omvat en standaard alle beveiligingen heeft rond het melden van inbreuken en codering.
Hoe veilig is Google Cloud?
Google heeft privacy- en beveiligingsprofessionals in dienst, waaronder enkele van ‘s werelds meest vooraanstaande experts op het gebied van informatiebeveiliging, applicatiebeveiliging en netwerkbeveiliging. Dit team onderhoudt de verdedigingssystemen van het bedrijf, ontwikkelt beveiligingsbeoordelingsprocessen, bouwt de beveiligingsinfrastructuur en implementeert het beveiligingsbeleid van Google in het algemeen. Daarom ondergaan G Suite en Google Cloud Platform regelmatig onafhankelijke audits van derden om onafhankelijke verificatie van beveiligings-, privacy- en nalevingscontroles te bieden.
Conclusie
Google Cloud is een van de meest betrouwbare en veilige cloudproviders en het platform biedt diepgaande nalevingsnormen en certificeringen. Het platform:
- Zorgt ervoor dat uw gegevens alleen van u zijn en van niemand anders.
- Waarschuwt u direct bij een datalek.
- Biedt u voldoende toegangscontroles en tools om de gegevenstoegang in uw hele organisatie te beheren.
- Biedt u een auditrapport van elk contactpunt op de GCP-projecten.
- Heeft een toegewijd privacyteam om de privacy van alle producten die ze lanceren te valideren.
- Versleutelt automatisch alle gegevens die onderweg zijn, u kunt desgewenst extra versleutelingen over de gegevens toevoegen.
CreditSource link