隨著新規則的出現和舊規則的發展，數據中心審計需求也在不斷變化。
　　
　　很少有人對審計或監管要求感到興奮。然而，鑒于近年來監管和合規環境的快速變化，我們有理由對數據中心審計感到興奮。數據中心需要滿足的審計規則在某些方面正在發生變化，利益相關者如果想繼續遵守其需要滿足的各種監管和行業審計標準，就必須跟蹤并響應這些變化。
　　
　　數據中心審計概述
　　
　　數據中心審計程序分為兩大類：
　　
　　數據中心運營商自愿執行的審計，以幫助優化成本、性能、安全性和其他優先事項。法規或行業標準要求的審計。
　　
　　第一類審計是主觀的，并且在不同的數據中心之間差異很大。鑒于此，很難確定任何涉及自愿審計的中心趨勢。
　　
　　第二種類型的數據中心審計——法規正式要求的審計，近年來發生了很大變化。
　　
　　也許最顯著的轉變是用SSAE18（該標準的更新版本）取代了SAS70和SSAE16，這兩種審核標準在SOC2合規性方面發揮著關鍵作用。這一變化并沒有從根本上改變需要實現SOC合規性的數據中心的報告要求，但其確實更新了一些報告細節。
　　
　　目前正在進行的另一項重大合規性變更是推出PCIDSS4.0，該版本于2022年3月生效。PCIDSS是支付處理行業維護的一套合規標準。這些規則并不是專門為數據中心設計的——事實上，數據中心并不是PCIDSS的明確關注點，而是針對希望托管以某種方式處理支付的工作負載的數據中心的考慮因素。
　　
　　因此，數據中心運營商可能需要更新其審計策略，以反映PCIDSS4引入的新規則，該規則除其他增強功能外，還對安全和身份驗證提出了更嚴格的要求。如果數據中心想要實現PCIDSS合規性，這些需求可能會影響數據中心需要實施的物理和虛擬安全保護。
　　
　　除了審核之外：其他數據中心合規性變更
　　
　　除了PCIDSS之外，一些數據中心可能還需要滿足許多其他合規性法規和標準，特別是當其迎合某些行業或在某些地區運營時。
　　
　　例如，托管醫療保健相關工作負載的數據中心可能需要遵守HIPAA（美國主要的醫療保健數據隱私保護法規）。GDPR、CPRA和CCPA數據隱私法規也會影響位于特定司法管轄區的數據中心，或者在某些情況下僅為位于特定司法管轄區的用戶提供服務。
　　
　　這些合規性框架近年來沒有出現重大更新，因此數據中心已經采用的審計策略可以幫助遵守HIPAA、GDPR、CCPA和類似的法規，在可預見的未來，這些策略應該會繼續發揮作用。
　　
　　然而，至少在2023年，HIPAA可能會發生一些變化，因此數據中心運營商應密切監控合規情況，以確保其始終遵守法規所施加的任何審計或其他要求。
　　
　　總結
　　
　　數據中心必須注意的審計需求尚未完全顛覆，但正在發生顯著變化。如果沒有注意到這一點，并且數據中心審計策略還停留在2010年代，那么現在是時候弄清楚如何滿足新的和正在出現的審計需求了。
　　
　　　編輯：Harris