Kepatuhan

Penyebaran OpenStack mungkin memerlukan aktivitas kepatuhan untuk berbagai tujuan, seperti persyaratan peraturan dan hukum, kebutuhan pelanggan, pertimbangan privasi, dan praktik terbaik keamanan. Fungsi Kepatuhan penting bagi bisnis dan pelanggannya. Kepatuhan berarti mematuhi peraturan, spesifikasi, standar dan undang-undang. Ini juga digunakan saat menggambarkan status organisasi mengenai penilaian, audit, dan sertifikasi. Kepatuhan, bila dilakukan dengan benar, menyatukan dan memperkuat topik keamanan lainnya yang dibahas dalam panduan ini.

Bab ini memiliki beberapa tujuan:

  • Tinjau kembali prinsip keamanan bersama.

  • Diskusikan kerangka kerja pengendalian bersama dan sumber sertifikasi untuk mendapatkan sertifikasi industri atau pengesahan regulator.

  • Bertindak sebagai referensi bagi auditor saat mengevaluasi penerapan OpenStack.

  • Perkenalkan pertimbangan privasi yang spesifik untuk lingkungan OpenStack dan cloud.