Compliance

Eine OpenStack-Bereitstellung kann Compliance-Aktivitäten für viele Zwecke erfordern, wie z. B. regulatorische und rechtliche Anforderungen, Kundenbedürfnisse, Datenschutzerklärungen und Sicherheitsbestimmungen. Die Compliance-Funktion ist für das Unternehmen und seine Kunden wichtig. Compliance bedeutet die Einhaltung von Vorschriften, Spezifikationen, Normen und Gesetzen. Es wird auch bei der Beschreibung eines Unternehmensstatus in Bezug auf Beurteilungen, Audits und Zertifizierungen verwendet. Compliance, wenn es richtig gemacht wird, vereint und stärkt die anderen Sicherheitsthemen, die in diesem Leitfaden behandelt werden.

Dieses Kapitel hat mehrere Ziele:

• Überprüfen Sie die gemeinsamen Sicherheitsgrundsätze.

• Diskutieren Sie gemeinsame Kontrollrahmen und Zertifizierungsressourcen, um Industriezertifikate oder Regulierungsbescheinigungen zu erreichen.

• Als Referenz für Auditoren bei der Auswertung von OpenStack-Implementierungen handeln.

• Einführung von Datenschutzbestimmungen für OpenStack- und Cloud-Umgebungen.

• Compliance-Übersicht
  • Sicherheitsprinzipien
  • Gemeinsame Kontrollrahmen
  • Prüfungsreferenz
• Verständnis des Prüfungsprozesses
  • Ermittlung des Prüfungsumfangs
  • Phasen eines Audits
  • Internes Audit
  • Vorbereitung auf externes Audit
  • Externes Audit
  • Compliance maintenance
• Compliance-Aktivitäten
  • Information Security Management System (ISMS)
  • Risikoabschätzung
  • Zugriff und Log-Auswertungen
  • Backup und Disaster Recovery
  • Sicherheitstraining
  • Sicherheitsauswertungen
  • Schwachstellenmanagement
  • Datenklassifizierung
  • Ausnahmeprozess
• Zertifizierungen und Compliance Statements
  • Gewerbliche Standards
  • Government standards
• Privatsphäre