《企业网D1Net》9月18日讯

说到国内生产总值，美国联邦政府是一个庞大的组织，也是许多承包公司的命脉。由于美国政府会向其他的公司寻求IT服务，而不是向他们的数据中心，因此合规性涉及到的另一个重要领域就是联邦信息安全管理法案（FISMA）。据Rapid7所述（“FISMA合规性”），“所有与政府系统直接交换数据的政府机构，政府承包商和组织，必须符合FISMA合规性。如果直接与联邦政府系统进行数据交换，会涉及到包含数据交换所，国家政府部门，与政府军队的分包商的三方面。例如，作为一个减少IT支出，特别是资本成本的手段，提供云服务的公司在从联邦政府向云计算转变的举动中营利方面占有首要的位置。

合规性更广泛的领域是支付卡行业（PCI）数据安全标准（DSS），例如它适用于处理信用卡信息的公司。在这种情况下，PCI DSS合规性对客户的范围来说是至关重要的，比对如医疗保健或财务的细分市场更重要。Nirix（“满足合规性”）指出：“所有接收，存储，处理或传输信用卡详细信息的的组织，必须符合PCI标准。多方面的安全标准包括安全管理，政策，程序，网络架构，软件设计和其他重要保护措施，以确保满足处理敏感信息的要求有一个受控制和安全的环境。“PCI DSS影响的不仅仅是向企业提供数据中心服务的客户，在特定的情况下，甚至是主要使用自己的内部数据中心的公司可能仍会需要处理信用卡信息。因此，PCI DSS合规性是至关重要的。 

合规性的并发症

上述的合规性领域只是一些常见的例子。根据他们服务的客户（或目的服务）的不同，或者是他们所提供的服务的不同，不同的公司有不同的合规性的需要。但合规性的并发症状况不仅仅是只能满足一套规则和标准，特别是在处理国际或跨国客户时。在这种情况下，数据中心服务供应商可能需要处理多个不同国家不同合规性标准，这些标准是否相互兼容符合标准是绝对没有保证的。事实上，在一个国家的法规可能和其他国家的相抵触，导致难以遵守合规性。

此外，合规性是企业的财政负担。虽然符合规定一些设置可能会提供一些人工的竞争上的优势，（在这个意义上，人为和提供优质的服务没有必然的联系），它不是一个简单的填写一份或两份表格的问题，或者是一个符合一定设施的标准的声明。审计可以是昂贵的，可以实施规章所规定的标准的必要步骤。在经济紧缩时期，公司都在努力满足不断增长的IT需求，

有时节省费用是因为停滞或者是增长的不够快，合规性增加的财政负担，可能会妨碍到数据中心的更多有意义的改进。不幸的是，这是自然规律：他们增加了成本却不会产生任何有价值的东西。（当然，更好的安全性和更严格的用户数据保密的可能是有益的，甚至可以提高客户忠诚度，通过一个监管机构实施这些特性增加相关的成本，却没有提高的产出。）

遵循不同的标准显然需要采取不同的措施，但为保持数据的安全性和保密性，培训员工或使他们同意某些情况等，数据中心运营商可能会被要求执行协议或制定计划。同样，当执行加密标准时，数据中心设计者应时考虑到受规章限制的标准，如访问控制和认证人员，加密标准在许多情况下也是合规性的一部分。因为传输的数据必须受到保护，以免被未经授权的第三方截取和复制。

结论

合规性是一个庞大的，而不幸的是他也是数据中心业务不断增长的一部分。作为政府，无论是在美国和其他国家通过了更多的规定，数据中心的合规负担变得更重。然而，满足这些监管标准往往需要访问不同市场的客户群，这些不同的市场包括从医疗保健到金融。鉴于这些市场中一些的规模和范围较小，提供数据中心服务的公司几乎可以忽略它们。因此，无论是数据中心运营商和设计人员都需要知道应在某些情况下遵守合规性。