20190917
<科网热话> 企业云端革命:混合云端(Hybrid Cloud)
欧盟私隐新法《通用数据保障条例》 (General Data Protection Regulation - GDPR) 于去年五月二十五日生效,即使不位于欧盟地区,亦受此条例约束,故此,相关企业必须遵从GDPR法定要求,确保企业的技术与安全措施,降低业务所衍生的风险至一定等级以下,确保数据的安全性。
一方面,在非技术性控制层面上,公司的法律合规部会协助检视法律条文的细节,向公司不同部门发布信息及注意事项;另一方面,在技术性控制上,信息科技部门则担当着很重要的角色,要重新审视企业内部系统的使用及安全措施的有效性。特别是,当云端技术愈见普及,不少公司会使用「公有云端」(Public Cloud) 来处理业务,信息科技部门就要对其使用进行差距分析,了解其实施上的安全性,能否符合GDPR的技术及安全规定,进而对现存系统进行改善。
根据Right Scale在本年二月的调查指出,普遍企业在「公有云端」的支出随着使用量按年上升,当中近一半的企业每年花费不少于一百二十万在「公有云端」上,为了节省「公有云端」成本及有效管理GDPR监管的敏感数据,不少企业有意把机密数据由「公有云端」迁移到公司内部的「私有云端」(Private Cloud),此举原意是好的,但其实大部份企业内部方案(On-premises Solutions) 安全措施不足,在设计、执行及进行维护方面并不完善,可能存在一些安全漏洞,提高了数据外泄的风险。
由于技术不足或专才短缺,在执行上,由「公有云端」安全地迁移数据到「私有云端」或反之都是有难度的。最后,企业对GDPR的内文并不熟悉,例如如何处理欧盟以外的个人资料或数据的保留期限,都对企业造成莫大困扰。
聘用管理式服务供货商(MSP)协助企业管理其信息系统,能认清最佳云端转移方案,还能把所有数据有条理的安置在「混合云端」中,进而提供有关云端的持续程序改善方案,以完全「混合云端」的运行。
据451Research显示,近七成的企业于本年逐步转用「混合云端」,其中最主要原因是「混合云端」兼备「私有云端」和「公有云端」两个IaaS系统的优点,数据能基于安全考虑和成本因素作负载平衡调整(Load b alancing),亦能让企业把机密资料放在「私有云端」上,而其余的数据存在「公有云端」,两者间亦能有效地转移及衔接,进而利于连接企业在全球不同的云端,以确保各云端的一致性及安全性。这个做法既可以节省聘请专才及购买IT基础建设的成本,更重要的是能在短期内满足新法规GDPR的要求:妥善保护受GDPR监管的敏感数据。
GDPR将成为全球数据保护的新法规和标准,不少非欧盟注册公司亦需关注,企业把关者如遇上问题难以解决,务必与M S P商讨对策,采用混合云端,以满足GDPR的法规条件。
永盛科讯
地址:香港皇后大道中183号中远大厦4602室
电邮:info@ringus-solution.com
电话:(852) 2907 6011
网址:http://www.ringus-solution.com
上一篇文章
下一篇文章
延伸阅读
<科网热话> 远程会议软件之资安疑虑
BY Digital Marketing FROM Hantec Prosperous Limited
<科网热话> 疫情下的科网收获
BY 集团品牌及推广 FROM Hantec Prosperous Limited
<科网热话>科技防疫与私隐
BY 集团品牌及推广 FROM Hantec Prosperous Limited
Hibiya Mitsui Tower12F, Tokyo Midtown Hibiya 1-1-2 Yuraku-cho, Chiyoda-ku, Tokyo 100-0006, Japan
(81) 2 4590 8012
香港九龙旺角太子道西193号新世纪广场一座18楼1817-20室
澳大利亚新南威尔士州悉尼市帕克街花旗集团中心18楼 邮政编码 NSW2000
台湾台北市中山区中山北路二段162号7楼
(852) 2907 6011
5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR
(44) 20 4586 8213