數(shù)據(jù)中心審計(jì)需求的變化

數(shù)據(jù)中心審計(jì)需求的變化

隨著新規(guī)則的出現(xiàn)和舊規(guī)則的發(fā)展，數(shù)據(jù)中心審計(jì)需求也在不斷變化。

很少有人對(duì)審計(jì)或監(jiān)管要求感到興奮。然而，鑒于近年來(lái)監(jiān)管和合規(guī)環(huán)境的快速變化，我們有理由對(duì)數(shù)據(jù)中心審計(jì)感到興奮。數(shù)據(jù)中心需要滿足的審計(jì)規(guī)則在某些方面正在發(fā)生變化，利益相關(guān)者如果想繼續(xù)遵守其需要滿足的各種監(jiān)管和行業(yè)審計(jì)標(biāo)準(zhǔn)，就必須跟蹤并響應(yīng)這些變化。

數(shù)據(jù)中心審計(jì)概述

數(shù)據(jù)中心審計(jì)程序分為兩大類：

第一類審計(jì)是主觀的，并且在不同的數(shù)據(jù)中心之間差異很大。鑒于此，很難確定任何涉及自愿審計(jì)的中心趨勢(shì)。

第二種類型的數(shù)據(jù)中心審計(jì)——法規(guī)正式要求的審計(jì)，近年來(lái)發(fā)生了很大變化。

也許最顯著的轉(zhuǎn)變是用SSAE 18（該標(biāo)準(zhǔn)的更新版本）取代了SAS 70和SSAE 16，這兩種審核標(biāo)準(zhǔn)在SOC 2合規(guī)性方面發(fā)揮著關(guān)鍵作用。這一變化并沒(méi)有從根本上改變需要實(shí)現(xiàn)SOC合規(guī)性的數(shù)據(jù)中心的報(bào)告要求，但其確實(shí)更新了一些報(bào)告細(xì)節(jié)。

目前正在進(jìn)行的另一項(xiàng)重大合規(guī)性變更是推出PCI DSS 4.0，該版本于2022年3月生效。PCI DSS是支付處理行業(yè)維護(hù)的一套合規(guī)標(biāo)準(zhǔn)。這些規(guī)則并不是專門為數(shù)據(jù)中心設(shè)計(jì)的——事實(shí)上，數(shù)據(jù)中心并不是PCI DSS的明確關(guān)注點(diǎn)，而是針對(duì)希望托管以某種方式處理支付的工作負(fù)載的數(shù)據(jù)中心的考慮因素。

因此，數(shù)據(jù)中心運(yùn)營(yíng)商可能需要更新其審計(jì)策略，以反映PCI DSS 4引入的新規(guī)則，該規(guī)則除其他增強(qiáng)功能外，還對(duì)安全和身份驗(yàn)證提出了更嚴(yán)格的要求。如果數(shù)據(jù)中心想要實(shí)現(xiàn)PCI DSS合規(guī)性，這些需求可能會(huì)影響數(shù)據(jù)中心需要實(shí)施的物理和虛擬安全保護(hù)。

除了審核之外：其他數(shù)據(jù)中心合規(guī)性變更

除了PCI DSS之外，一些數(shù)據(jù)中心可能還需要滿足許多其他合規(guī)性法規(guī)和標(biāo)準(zhǔn)，特別是當(dāng)其迎合某些行業(yè)或在某些地區(qū)運(yùn)營(yíng)時(shí)。

例如，托管醫(yī)療保健相關(guān)工作負(fù)載的數(shù)據(jù)中心可能需要遵守HIPAA（美國(guó)主要的醫(yī)療保健數(shù)據(jù)隱私保護(hù)法規(guī)）。GDPR、CPRA和CCPA數(shù)據(jù)隱私法規(guī)也會(huì)影響位于特定司法管轄區(qū)的數(shù)據(jù)中心，或者在某些情況下僅為位于特定司法管轄區(qū)的用戶提供服務(wù)。

這些合規(guī)性框架近年來(lái)沒(méi)有出現(xiàn)重大更新，因此數(shù)據(jù)中心已經(jīng)采用的審計(jì)策略可以幫助遵守HIPAA、GDPR、CCPA和類似的法規(guī)，在可預(yù)見的未來(lái)，這些策略應(yīng)該會(huì)繼續(xù)發(fā)揮作用。

然而，至少在2023年，HIPAA可能會(huì)發(fā)生一些變化，因此數(shù)據(jù)中心運(yùn)營(yíng)商應(yīng)密切監(jiān)控合規(guī)情況，以確保其始終遵守法規(guī)所施加的任何審計(jì)或其他要求。

總結(jié)

數(shù)據(jù)中心必須注意的審計(jì)需求尚未完全顛覆，但正在發(fā)生顯著變化。如果沒(méi)有注意到這一點(diǎn)，并且數(shù)據(jù)中心審計(jì)策略還停留在2010年代，那么現(xiàn)在是時(shí)候弄清楚如何滿足新的和正在出現(xiàn)的審計(jì)需求了。

相關(guān)推薦：

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開帷幕，本屆峰會(huì)主題為“智慧連接，‘筑’就未來(lái)”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長(zhǎng)沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。