近日�����,亞馬遜云科技全球安全副總裁Chad Woolf分享安全與合規(guī)的關(guān)鍵策略和最佳實(shí)踐�,以及如何實(shí)現(xiàn)安全與合規(guī)的規(guī)模化:
將安全作為基礎(chǔ),可以遵守更廣泛的合規(guī)要求��、記錄合規(guī)性�,并向?qū)徲?jì)員和客戶證明合規(guī)性。同時(shí)對(duì)于推動(dòng)和合規(guī)規(guī)?���;陵P(guān)重要。那么如何快速且安全地進(jìn)行規(guī)?���;?/p>
第一種方法是用技術(shù)語言來表達(dá)合規(guī)要求��。使用開發(fā)人員所使用的術(shù)語和參考文獻(xiàn)���,并了解他們正在使用的開發(fā)�、部署和保護(hù)代碼的工具至關(guān)重要��。
合規(guī)團(tuán)隊(duì)?wèi)?yīng)該使用工程師熟悉的語言��,努力將所要求的內(nèi)容轉(zhuǎn)化為具體且必須執(zhí)行的事項(xiàng)�。
另一個(gè)策略是將合規(guī)要求嵌入到開發(fā)人員的日常工作中。合規(guī)團(tuán)隊(duì)讓開發(fā)人員能夠像往常一樣完成工作���,而不進(jìn)行干預(yù)�。如果這一戰(zhàn)略取得成功,合規(guī)路徑成為簡單且自然的路徑��,那么這種方法將實(shí)現(xiàn)合規(guī)性的規(guī)?;⒛軌虼龠M(jìn)團(tuán)隊(duì)之間的理解和協(xié)作�����。這種方式還將有助于打破開發(fā)人員與審計(jì)��、合規(guī)團(tuán)隊(duì)之間的障礙��。
同時(shí)應(yīng)該把審計(jì)員和監(jiān)管者當(dāng)作業(yè)務(wù)合作伙伴���。獨(dú)立審計(jì)員或監(jiān)管機(jī)構(gòu)深入了解各行業(yè)客戶是如何在其產(chǎn)品中使用企業(yè)所提供的安全,因此他們能夠?qū)?bào)告的最佳使用方式給出寶貴見解���。與監(jiān)管機(jī)構(gòu)開誠布公地交流��,幫助他們了解企業(yè)的業(yè)務(wù)以及為客戶帶去的價(jià)值�����,增強(qiáng)他們對(duì)企業(yè)技術(shù)和流程的認(rèn)知��。
亞馬遜云科技使用多種方式幫助審計(jì)員和監(jiān)管機(jī)構(gòu)快速了解��。例如舉辦數(shù)字審計(jì)研討會(huì)����、開設(shè)了云審計(jì)學(xué)院等。(美通社頭條)
