1.法規遵循(Compliance):又稱「合規性」。有些機關所處理的資訊可能要求必需符合某些法規的要求與控制。例如,想要存取美國FBI資料的部門就必需符合「刑事司法資訊服務」(Criminal Justice Information Services, CJIS)資料安全要求。如果想要存取某些美國國防部武器系統的資料必需符合國務院的ITAR及商務部的EAR規定。許多機關可能需要存取個人醫療資訊(Personal Healthcare Information, PHI),那麼就必需要符合HIPAA的要求。 2.支付卡產業資料安全標準(PCI DSS):許多機構維護支付卡及民眾個人與私人企業的詳細金融資料,如帳號、路由號碼(routing numbers)等。這些資料所存放的地方,包括雲端系統,都必需受到保護。 3.敏感的非機密資訊保護(SBU Protection):一些機構所處理的是屬於「敏感的非機密資訊」(Sensitive But Unclassified, SBU)。關於如何在類似公有雲網路環境處理這些資料,美國國家標準暨技術局(National Institute of Standards and Technology ,NIST)就提出具體的處理規範。
