简单介绍一下compliance management 合规性是一家国际企业在海外顺利运营的根本。如果不合规,轻则被重罚,重则直接停止营业。compliance是一件非常费时费力的事情,并不能直接带来的收益,但是少了却万万不行。compliance属于安全与法律的交叉领域。 图1-6是amazon支持的compliance。其中分全球的,区域的,行业的,隐私数据等等。 图7-9是阿里云支持的各种compliance。 明显可以看到阿里支持的compliance要远远少于aws的。 而且可以看到阿里云在美国的compliance非常少。没有FedRamp就不能存任何政府的数据。没有加州的CCPA。 所以加州人的数据理论上是不能存在阿里云上面的。加州可以完全基于阿里云没有通过 加州的个人隐私compliance要求 Forscam停止运营。因为foscam加州用户家用摄像头的数据是上传到阿里云上面的。但是阿里云是不符合加州的CCPA的。 这些仅仅是所谓compliance management的一部分。还有涉及到更加严苛的FIPS 140-2,ITAR 这些还能搞开源社区。 码农老了,其实可以混这个领域。不过美国没有明显的年龄歧视。招聘时年龄歧视是违法的。 |
|