托管服务提供商需积极看待数据中心合规性

日前,在行业媒体举办的活动中,美国铁山(IronMountain)公司数据中心业务部门产品营销总监MarkW.Jobson阐述了行业厂商为什么应该以积极的态度来看待数据中心合规性,而不是将其看作是一种限制数据中心发展的法规。

他表示,在询问了业内人士听到“数据中心合规性”时会想到什么时,正如人们所料,常见的回应是“规定”,“限制”,“审计”等消极的词语,甚至超出人们预期,有人说这是一种“必要的邪恶”,虽然这个描述并不确切,但他开始怀疑合规性的遵守情况可能不尽人意。

  Iron Mountain数据中心业务部产品营销总监MarkW.Jobson

Jobson表示作为托管服务提供商,他认为数据中心的合规性远非“必要的邪恶”。当合规性正确执行时,它不只是PowerPoint演示文稿或网页上的描述。而提供完全一体化的合规计划成为服务提供的基础,并发展以确保长期的客户满意度和行业可持续性。考虑到这一点,用户能够以更积极的方式查看运行良好的数据中心合规性工作,如果愿意的话,就会发现这是“必要的”。

以下是五个对此表示支持的想法。

(1)合规计划使数据中心托管服务提供商专注于关键的核心竞争力,以满足广泛市场中不同客户的需求

在数据中心世界中,人们一直在寻找新的差异化方式,更好地为客户服务,提高效率和提升盈利能力。但是,如果无法专注于支持客户的核心安全和合规性要求,那么数据中心故障就会导致出现全球性的新闻。因此,高调的数据中心问题会影响整个行业发展,影响用户的信心,并进一步影响拥有内部数据中心的企业心态。

拥有强大合规计划的托管服务提供商有助于保护他们的客户和行业。采用一致的计划可以确保每个员工定期接受有关安全协议,事件管理和基于角色的数据中心最佳实践的培训。年度第三方审核将记录的控制和最佳实践放在测试中,确定可能进一步微调以确保最佳性能的领域。

运行良好的数据中心合规计划的最终结果是降低了数据中心的运营风险。卓越的文档和改进的流程可以帮助IT团队在发生事故之前识别潜在的风险。当事件发生时,IT团队更好地准备执行更快的恢复。

  (2)合规性使公共和私营组织有信心相互信任第三方数据中心服务

尽管IT环境发生颠覆性的变化,第三方数据中心服务(例如托管)节省了TCO成本,但许多企业仍然继续保留大部分IT业务和数据中心。根据研究机构451Research公司的“企业报告”报告,52.1%的受访厂商将其数据中心外包给托管公司,集成商,管理服务提供商或合作伙伴,而47.9%的受访厂商拥有自己的内部解决方案。为什么会这样?铁山公司在企业客户群中的研究表明,将安全性和合规性问题采用云计算和托管的最大障碍。因此,采用强大的数据中心合规框架的托管服务提供商可以最有效地解决这些对变革挑战的信任/担忧,并通过经验证的实践和文档在操作运营时轻松解决。

第三方从技术操作到业务功能审核验证这些控制。合规性甚至允许最具变革能力的企业确保其提供商的控制能力达到或超过其内部控制的能力,一旦对此满意,就可以使用完整的数据集,并执行成本效益分析。

大多数数据中心专业人士都知道,托管数据中心厂商的价值主张是令人信服的:减少TCO,提高运营效率,直接访问网络生态系统,获得其他收益。但是,如果数据中心安全有任何灰色地带,可能很容易地使感知风险超过这些优点。数据中心合规性可以最大限度地减少未知风险的数量,并使组织能够信任地选择托管服务。

(3)良好的架构合规计划,专门的支持驱动责任,一致性和增值

在销售,入职,支持阶段进行过程中,通常有许多不同角色的客户互动。资源充足的合规程序可以提高服务效率,减少组织内部的摩擦,减少指责,提高客户和员工的满意度。

在铁山公司,履行安全职能的部门是一个独立的组织,给予了很大的自主权力。模拟此模式并投资于专业合规专家来管理其计划的数据中心提供商(而不是将合规性支持作为附加职责)可以实现显著的效益。最常见的好处包括集中关注客户监管和合规需求,使更大的服务提供机构承担责任并消除冲突与竞争性工作职责的能力。

此外,合规专家将构建更高效的程序,并且能够最好地了解多个评估中的常见控制。这样可以减少内部资源的不必要的重复和压力。而合规性专家的全面了解,可以提供更一致的数据,更快的结果和正确对齐的目标/KPI。其动机和补偿是由合规成功驱动的,而偏差和合规威胁与目标直接相冲突。这种问责制导致问题公开解决和纠正,然后才会变成事件,并最大限度地降低总体风险的可能性。

此外,专门的合规计划管理人员通过开发一致的可交付成果为客户提供附加值,从而实现自己的合规计划。例如,希望完成FedRAMP要求的云计算提供商能够与供应商的专业团队合作,以及时,一致,准确的方式开发新的控制措施,继承其供应商的适用控制。

相比之下,依赖运营管理团队进行一次性审核的多任务的供应商通常在性能方面缺乏一致性,承担了控制差距的风险,并且在客观地优先考虑客户的数据安全需求时往往不足。

(4)不同的合规性组合使数据中心提供商了解客户不断变化的具体需求

如今,技术和最终用户行为的变化速度令人震惊。这为特定行业如何规范服务提供了新机会,又带来了威胁。

具有良好运行合规性计划的托管服务提供商能够支持不同的合规性要求(NIST,HIPAA,PCI-DSS,ISO27001SOC2等),并保持最新的行业最佳实践,并找到影响客户经营业务的痛点。将这些知识应用于服务交付,使托管提供商能够提高客户满意度,保留期和推荐次数;从而增加长期收入来源。

(5)不断发展的合规计划有助于人们优先考虑资本投资和产品创新

有效的数据中心合规计划利用产品开发和创新来有效适应不断变化的客户合规需求。在美国联邦法规和数据中心合并与优化计划(“DCOI”)的背景下,可以看到这一点。数据中心合并与优化计划要求减少美国联邦政府的数据中心设施,写成能源使用效率(“PUE”)目标,并要求实施数据中心基础设施管理(DCIM)技术,以确保机构运营既能源和资本效率。

数据中心合并与优化计划明确表示,向美国联邦需求基地提供营销的供应商必须将其资本和创新力量集中在确保其产品包括正确的功能(DCIM,电力监控等)),以使其PUE的目标小于1.4。

如今,很多消费者已经采用了物联网设备,例如在家里的“连接设备”列表中有智能冰箱。如果冰箱中的牛奶即将过期,冰箱自动通知发送智能手机。用户点击当地的杂货商,重新购买了牛奶,然后将其数据复位。那么,这与合规关系有什么关系?

公众的日常生活与数据中心联系越来紧密,来自较大市场的负面托管相关关注的风险越大。托管服务提供商的故障可能导致大量的云中断,从而阻止访问流行的Web实体,泄漏机密信息并卖到混乱。如果有那么一天中断,数百万人无法进入住宅,因为他们的“解锁”应用程序无法访问的。

以合规为中心的托管服务大大降低了数据中心和安全失败的风险。铁山公司在过去30年中采用了这种方式,并且已经为受到严格监管的客户群提供了可靠合规的数据中心服务。

本文转自d1net(转载)

时间: 2024-10-23 06:39:41

托管服务提供商需积极看待数据中心合规性的相关文章

选择数据中心托管服务提供商考虑五个因素

对于大多数公司来说,数据中心托管服务提供商一般总是比私人数据中心设施提供更好的业务和技术决策.用户的IT基础设施以及高运营成本使其很难在内部数据中心保持同步.当检查第三方数据中心是否自己的组织时,这里有五个关键特征来考虑:位置.设施.网络服务.安全,测验价格. 数据中心的位置 就像购买房产或建立企业一样,选择一个数据中心托管设施时,其位置是最重要的.而在评价过程中,以下与位置几个相关的因素必须进行审查: (1)接近公司的所在地.如果企业计划使用数据中心托管设施作为主要或辅助的站点,企业的IT员工

Zayo将为某托管服务提供商提供100G波长解决方案

美国光纤网络服务提供商Zayo Group Holdings Inc日前宣布,已经被某领先的托管服务提供商选中,以连接其在美国的设施. 其中,Zayo将提供一个连接其数据中心的高性能100G波长解决方案,从而成为该公司的骨干网:该解决方案利用了Zayo现有光纤网络,包括最近从Electric Lightwave收购的网络. 灵活安全的高速连接是数据中心最佳性能的关键要求:而越来越多的数据中心供应商正在投资升级互连解决方案,因为性能不佳或故障风险可能会造成一定的损失并且成本高昂. Zayo网络解决

云托管服务提供商(MSP)的服务真会赢得客户的信任?

摘要:云托管服务并不仅仅局限于提供服务,但其所有关于满足客户满意度的行为,将最终赢得客户的信任. 如今,我们已经进入了结局经济时代,或者换句适当的话说,我们正在慢慢进入消费者信托经济时代.现在可以得出结论,整个行业的客户回避产品或服务付费的支付.消费者愿意对产品或服务的提供结果签字.而且,这还不是全部,如果服务提供商赢得了持续的信任,并提供客户满意度他们还继续支付.在快速变化的数字化改造的时代,客户并没有表现出任何服务提供商有着更多的忠诚度,如果他们未能赢得持续信任,并不能提供持续的喜悦的话.

数据中心托管服务提供商建设的数据中心日趋减少

随着越来越多的企业使用云服务,云计算提供商正在竞相租用尽可能多的数据中心容量,因为他们可以获得更多的用户,这导致那些大型数据中心供应商的业务蓬勃发展,但却不能更快建立新的数据中心设施,以满足所有的需求. 如果你看到最大的数据中心提供商最近的盈利报告,你就会得到一个印象,这个行业正在蓬勃发展.正是如此.企业将更多的工作负载迁移到云计算或商业托管设施,而数据中心提供商可以左右逢源,两面受益.随着越来越多的企业使用云服务,云计算提供商正在竞相租用尽可能多的数据中心容量,因为他们可以获得更多的用户,这导

方案商将如何挖掘下一代数据中心市场机遇

从当前来看,多数企业为了寻求提高企业IT整体的工作效率,已经开始将应用逐渐迁移到云端,随着企业业务信息量的不断加大,追求低成本.期望高效率的需求已逐渐被提到当前企业IT部署中的首要日程上来. 如今,新一代的数据中心已具备模块化.分布式.混合式等三种模式特性,从而数据中心在可用性.可扩展.安全性等方面形成了全新的属性配置,对于新一代数据中心的创新而言,云计算等新兴技术通过对传统数据中心的转化,并运用虚拟化技术等有效的将资源转向云端. 在H3C业务软件总工翟传璞来看,新的数据中心管理平台应该采用面向

华院数据宣晓华:传统零售商转型电商需攻克大数据三关

现在电商发展起来的节奏,使得大众更相信马云所言"五年内将没有线下销售"的可信度.面对这样的转变最该紧张的似乎是传统零售商了,日前在中美创新链接--大数据专题研讨会上,华院数据创始人.董事长宣晓华谈了传统零售商在转型过程中遭遇的数据难题.   首先就是数据收集难.宣晓华谈到,电商从他的先天基因开始,数据保存就是它的优势.包括客户资料.客户的浏览行为和交易行为.但是传统零售通常没有客户数据,即使走进商场,也无法留下他的购物行为足迹. 第二点,数据管理意识薄弱.这源于传统零售商在漫长的发展历

Teraco公司投资9000万美元扩建其在南非数据中心

据媒体报道,非洲最大的数据中心提供商Teraco数据环境公司从巴克莱非洲集团(Barclays Africa Group)筹集了12亿兰特(9000万美元),以扩大其在非洲大陆的数据中心业务. 其中一部分资金将用于升级现有的Isando数据中心园区,而其余的资金花费在其即将在南非豪登省Bredell建设的数据中心. "我们将使用资金进一步投资Isaco的Teraco数据中心园区."Teraco公司的首席财务官Jan Hnizdo说,"这个数据中心目前有20MW的电力容量,这需

选择可靠的数据中心供应商的七大关键成功因素

今天,在各个行业都有越来越多具有前瞻性的公司都在寻求可靠的数据中心服务. 随着企业组织努力寻求降低成本,集中信息技术(IT)资源,扩展其服务覆盖面以满足全球市场的需求,他们迫切需要将其服务器存储在安全.放心和良好连接的环境中. 一家可靠的数据中心供应商能够提供企业客户所需的电源和冷却,确保服务器持续的正常运行,24/7全天侯的正常连接,以确保企业客户的应用程序和数据能够随时为所需要的用户提供,并同时提供多层的安全保障,以确保关键型任务数据的安全性. 但并不是所有的数据中心在其安全性方面都是一样的

数据中心的规模是否影响虚拟化DCIM的决策?

数据中心基础设施管理(DCIM)软件工具,能够把设备管理--如温度和湿度监测,以及服务器和存储监控和其他一些IT任务,整合到一款单一的控制面板上实施管理.管理员可以以最优均衡点配置服务器的负荷,确保安全的室内操作温度,防止未经授权的访问进入数据中心,监测能源效率等. 一些企业通过IT自动化和部署管理技术获得了效率的提升,并节省了资金,但数据中心的规模决定了相关的工具,如DCIM到底能排上多大的用处.企业在进行相关的投资之前,有必要考虑一下投资的效率意义方面的几个问题. 规模足够大,以部署DCIM