數(shù)據(jù)中心審計需求的變化

數(shù)據(jù)中心審計需求的變化

隨著新規(guī)則的出現(xiàn)和舊規(guī)則的發(fā)展，數(shù)據(jù)中心審計需求也在不斷變化。

很少有人對審計或監(jiān)管要求感到興奮。然而，鑒于近年來監(jiān)管和合規(guī)環(huán)境的快速變化，我們有理由對數(shù)據(jù)中心審計感到興奮。數(shù)據(jù)中心需要滿足的審計規(guī)則在某些方面正在發(fā)生變化，利益相關(guān)者如果想繼續(xù)遵守其需要滿足的各種監(jiān)管和行業(yè)審計標準，就必須跟蹤并響應(yīng)這些變化。

數(shù)據(jù)中心審計概述

數(shù)據(jù)中心審計程序分為兩大類：

第一類審計是主觀的，并且在不同的數(shù)據(jù)中心之間差異很大。鑒于此，很難確定任何涉及自愿審計的中心趨勢。

第二種類型的數(shù)據(jù)中心審計——法規(guī)正式要求的審計，近年來發(fā)生了很大變化。

也許最顯著的轉(zhuǎn)變是用SSAE 18（該標準的更新版本）取代了SAS 70和SSAE 16，這兩種審核標準在SOC 2合規(guī)性方面發(fā)揮著關(guān)鍵作用。這一變化并沒有從根本上改變需要實現(xiàn)SOC合規(guī)性的數(shù)據(jù)中心的報告要求，但其確實更新了一些報告細節(jié)。

目前正在進行的另一項重大合規(guī)性變更是推出PCI DSS 4.0，該版本于2022年3月生效。PCI DSS是支付處理行業(yè)維護的一套合規(guī)標準。這些規(guī)則并不是專門為數(shù)據(jù)中心設(shè)計的——事實上，數(shù)據(jù)中心并不是PCI DSS的明確關(guān)注點，而是針對希望托管以某種方式處理支付的工作負載的數(shù)據(jù)中心的考慮因素。

因此，數(shù)據(jù)中心運營商可能需要更新其審計策略，以反映PCI DSS 4引入的新規(guī)則，該規(guī)則除其他增強功能外，還對安全和身份驗證提出了更嚴格的要求。如果數(shù)據(jù)中心想要實現(xiàn)PCI DSS合規(guī)性，這些需求可能會影響數(shù)據(jù)中心需要實施的物理和虛擬安全保護。

除了審核之外：其他數(shù)據(jù)中心合規(guī)性變更

除了PCI DSS之外，一些數(shù)據(jù)中心可能還需要滿足許多其他合規(guī)性法規(guī)和標準，特別是當其迎合某些行業(yè)或在某些地區(qū)運營時。

例如，托管醫(yī)療保健相關(guān)工作負載的數(shù)據(jù)中心可能需要遵守HIPAA（美國主要的醫(yī)療保健數(shù)據(jù)隱私保護法規(guī)）。GDPR、CPRA和CCPA數(shù)據(jù)隱私法規(guī)也會影響位于特定司法管轄區(qū)的數(shù)據(jù)中心，或者在某些情況下僅為位于特定司法管轄區(qū)的用戶提供服務(wù)。

這些合規(guī)性框架近年來沒有出現(xiàn)重大更新，因此數(shù)據(jù)中心已經(jīng)采用的審計策略可以幫助遵守HIPAA、GDPR、CCPA和類似的法規(guī)，在可預(yù)見的未來，這些策略應(yīng)該會繼續(xù)發(fā)揮作用。

然而，至少在2023年，HIPAA可能會發(fā)生一些變化，因此數(shù)據(jù)中心運營商應(yīng)密切監(jiān)控合規(guī)情況，以確保其始終遵守法規(guī)所施加的任何審計或其他要求。

總結(jié)

數(shù)據(jù)中心必須注意的審計需求尚未完全顛覆，但正在發(fā)生顯著變化。如果沒有注意到這一點，并且數(shù)據(jù)中心審計策略還停留在2010年代，那么現(xiàn)在是時候弄清楚如何滿足新的和正在出現(xiàn)的審計需求了。

相關(guān)推薦：

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。