コンプライアンス¶
An OpenStack deployment may require compliance activities for many purposes, such as regulatory and legal requirements, customer need, privacy considerations, and security best practices. The Compliance function is important for the business and its customers. Compliance means adhering to regulations, specifications, standards and laws. It is also used when describing an organizations status regarding assessments, audits, and certifications. Compliance, when done correctly, unifies and strengthens the other security topics discussed in this guide.
この章の目的は以下の通りです。
共通のセキュリティ原則を確認する
業界認定や監督当局の認証を得るために必要な、共通コントロールフレームワークと認定リソースを説明する
監査人がOpenStack環境を評価する際のリファレンスとなる
OpenStackおよびクラウド環境におけるプライバシーの考慮事項を説明する