毫无疑问,随着越来越多的组织采用基于云的战略来支持其IT基础设施,云将发挥越来越重要的作用。事实上,云托管为拥有利用云托管的专业知识的公司提供了各种各样的优势。应用程序可以更快地推出,资源可以出租而不是购买,基础设施的规模可以适当地支持每月和季节性高峰。
然而,iland去年委托企业管理协会(EMA)进行的一项全球调查强调,在转向新的基于云的基础设施时,也存在许多挑战。事实上,91%的受访者在移动到云时至少遇到了一个意想不到的挑战,定价、性能、可伸缩性和位置都排在问题清单的首位。
EMA的研究显示,大多数组织不会为其云需求采用单一供应商,而是将与多个供应商合作,以最好地满足其IT、安全和合规需求。
这背后的原因之一与数据主权有关,因为大多数组织认为其工作量的保证地点至关重要,因为这可能影响到管理应用程序、数据和最终公司的法律。因此,大多数走云路的机构将根据有关数据主权的自觉选择,设法控制其IT足迹的移动。
组织应选择一个供应商,以保证其IT工作量的位置,而邻近是本决定的关键因素。然而,另一方面,这几乎没有保护当地自然灾害或与领土有关的数据被破坏。如果您的数据安全地位于其他地方,例如,您的故障转移数据中心位于远离家的地方,这确实提供了额外的安全层。然而,由于数据主权和遵守地方法规,许多组织不会认为这是一个可行的选择。
这对EMEA公司尤其重要,因为1995年通过的《数据保护指令》将被称为《一般数据保护条例》的新立法所取代。预计这将在2015年的某个时候推出。我质疑这项新立法将产生多大影响,并想知道许多现有的和即将到来的云提供商对这项新法规有多大准备。
特别是数据收集、保留和违规是计划收紧新法规的领域。以下是我们收集到的一些特别重要的方面。
关于收集数据的两项重要的新裁定是:
1.用户必须承认他们知道他们正在提交个人数据。
2.数据的可移植性仍有待解决,但当数据存在时,各国将对泄漏数据进行大规模罚款。违规罚款已经到位,可以达到公司年度全球销售额的2%。
目前正在审查数据保留问题。2014年4月,欧洲联盟法院宣布数据保留指令无效。该指令已命令欧洲各国通过法律,责成某些互联网组织记录其用户的活动,将其保存最长两年,并向其提供和安全服务。法院裁定,该指令不相称,在保护基本隐私权和保护个人资料方面做得不够。
然而,法院确实承认,在特定条件下保护数据确实有利于公众的合法利益,即打击严重和保护公共安全。因此,尽管该指令被宣布无效,但放心的公司不会有自由的约束去做他们想做的事情。
数据处理和保护是一个主要问题。不遵守法规可能意味着对云提供商的昂贵罚款,无论他们在哪里。如果发生违约,云提供商必须与监管机构联系。如果不这样做,就意味着可以实施更多的制裁。如果违约是因为没有进行适当的数据保护而发生的,云提供商可以期望支付制裁,而制裁可能高达该公司年度全球销售额的2%。
作为云提供商,我们可以向客户保证,我们满足当前数据保护的要求..此外,我们正在努力监测和努力,以确保在今年晚些时候新规则发生变化时,以及在它们继续推进技术变化的情况下,我们能够完全遵守这些规则。这将是有趣的,看看什么演变,因为这个主题得到更多的关注,其他供应商,以及和全球公司。