近日,亞馬遜云科技全球安全副總裁Chad Woolf分享安全與合規(guī)的關鍵策略和最佳實踐�����,以及如何實現(xiàn)安全與合規(guī)的規(guī)?����;?/p>
將安全作為基礎�,可以遵守更廣泛的合規(guī)要求、記錄合規(guī)性����,并向?qū)徲媶T和客戶證明合規(guī)性。同時對于推動和合規(guī)規(guī)?;陵P重要。那么如何快速且安全地進行規(guī)?;?/p>
第一種方法是用技術(shù)語言來表達合規(guī)要求。使用開發(fā)人員所使用的術(shù)語和參考文獻�,并了解他們正在使用的開發(fā)����、部署和保護代碼的工具至關重要。
合規(guī)團隊應該使用工程師熟悉的語言�,努力將所要求的內(nèi)容轉(zhuǎn)化為具體且必須執(zhí)行的事項。
另一個策略是將合規(guī)要求嵌入到開發(fā)人員的日常工作中����。合規(guī)團隊讓開發(fā)人員能夠像往常一樣完成工作,而不進行干預����。如果這一戰(zhàn)略取得成功,合規(guī)路徑成為簡單且自然的路徑����,那么這種方法將實現(xiàn)合規(guī)性的規(guī)模化�,并能夠促進團隊之間的理解和協(xié)作。這種方式還將有助于打破開發(fā)人員與審計����、合規(guī)團隊之間的障礙。
同時應該把審計員和監(jiān)管者當作業(yè)務合作伙伴。獨立審計員或監(jiān)管機構(gòu)深入了解各行業(yè)客戶是如何在其產(chǎn)品中使用企業(yè)所提供的安全�,因此他們能夠?qū)蟾娴淖罴咽褂梅绞浇o出寶貴見解。與監(jiān)管機構(gòu)開誠布公地交流�,幫助他們了解企業(yè)的業(yè)務以及為客戶帶去的價值,增強他們對企業(yè)技術(shù)和流程的認知�����。
亞馬遜云科技使用多種方式幫助審計員和監(jiān)管機構(gòu)快速了解�。例如舉辦數(shù)字審計研討會、開設了云審計學院等�����。(美通社頭條)
