Cumplimiento como servicio (CaaS) en computación en la nube

Los problemas de cumplimiento de la nube ocurren cuando cualquier consumidor de la nube hace uso de los servicios de copia de seguridad y almacenamiento en la nube. La computación en la nube, por su propia naturaleza, abarca varias jurisdicciones. Las leyes del país de origen de la solicitud pueden no coincidir necesariamente con las leyes del país en el que se procesa la solicitud, y probablemente las leyes de ninguna ubicación coincidan con las leyes del país en el que se presta el servicio. El cumplimiento va más allá de proporcionar básicamente un token de servicio no identificado a una identidad para que se pueda obtener acceso a un recurso. El cumplimiento es un tema difícil que requiere una experiencia considerable.

Si bien el cumplimiento como servicio (CaaS) parece estar en discusión, existen algunos ejemplos que se incluyen en el servicio de esta categoría como un producto general para una arquitectura de computación en la nube. Una aplicación de Cumplimiento como servicio (CaaS) tendría que cumplir como un tercero. CaaS puede requerir una arquitectura como su propia capa de Arquitectura Orientada a Servicios (SOA) para ser confiable. Es posible que se necesite un CaaS para poder administrar las relaciones en la nube, comprender las reglas y los procedimientos de seguridad, saber cómo operar los datos y administrar la privacidad, brindar comentarios sobre incidentes, archivar y permitir que se consulte el sistema. Este es un pedido enorme, pero CaaS tiene la capacidad de ser un buen servicio de valor agregado.

Sistema CaaS construido dentro de una nube privada en la que los datos están bajo el control de una sola entidad, lo que confirma que los datos están bajo el control seguro de esa entidad y que la transacción es auditada. De hecho, los principales sistemas de cumplimiento de la computación en la nube se han creado con la ayuda de la nube privada. Un servicio CaaS bien implementado puede medir el riesgo de cumplir con el servicio y garantizar o indemnizar la tenencia contra ese riesgo. CaaS puede utilizarse como mecanismo para garantizar que un correo electrónico cumpla con estándares particulares, cualquier cosa que pueda ser un nuevo servicio electrónico de una red del sistema postal nacional y algo que pueda ayudar a terminar con el flagelo del spam.

Los principales servicios que deben proporcionarse adicionalmente en una oferta de Cumplimiento como servicio (CaaS):

1. Control de acceso a la base de datos
2. Separación de tareas
3. Evaluación de riesgos anual
4. Gestión de aplicaciones
5. Cambio de control
6. Descubrimiento de datos
7. Enmascaramiento de datos
8. Respuesta al incidente
9. Creación y aplicación de políticas
10. Protección de datos en tiempo real
11. Reparación de vulnerabilidades
12. Entrenamiento de personal
13. Configuración del servicio

Ventajas del Cumplimiento como Servicio (CaaS) –

1. En la nube, el cifrado es bastante difícil de rastrear, lo que se simplifica con el cumplimiento como servicio. Para satisfacer las necesidades de los usuarios finales y las organizaciones en torno a la gobernanza, incluido el cumplimiento, utilizan el servicio de un proveedor de la nube. Estos servicios ofrecen comportamientos preconstruidos con regulaciones específicas, como los niveles de cifrado necesarios.
2. El cumplimiento como servicio es configurable, es decir, no se requiere desarrollo. Esto es rentable para las organizaciones y reduce el mantenimiento junto con las regulaciones cambiantes, así como las políticas internas y externas de las corporaciones.

Desventajas del Cumplimiento como Servicio (CaaS) –

1. Los consumidores de servicios en la nube serán responsables de cualquier problema con los servicios de cumplimiento. Es obligatorio que el cliente valide los servicios de cumplimiento para garantizar que no haya problemas.
2. Es imposible que los proveedores de Cumplimiento como Servicio respalden todas las regulaciones entre todos los países. Además, como todos los servicios están basados ​​en la nube, siempre existe el riesgo de que los proveedores dejen de prestar los servicios en cualquier momento debido al bajo uso de sus servicios. Por lo tanto, el usuario final y la organización se vuelven dependientes de los proveedores de servicios. En general, estos son algunos aspectos críticos que caen dentro de los inconvenientes de CaaS.