您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >淺談關(guān)于云安全的一些疑問

淺談關(guān)于云安全的一些疑問

時間:2017年3月24日

消費者有時會提出以下一些疑問:

怎樣才能快速構(gòu)建基于云計算的產(chǎn)品? 通過利用CSP,可節(jié)省多少成本或資源?服務(wù)器租用 哪個提供商提供最好的高可用性解決方案?

這些都是選擇方案時的關(guān)鍵考慮因素。但是,根據(jù)近期數(shù)據(jù)泄露事故的數(shù)量,精明的客戶應(yīng)該重新思考他們應(yīng)該如何選擇CSP。

CSP必須能夠確保云安全,最成功的的提供商應(yīng)該能夠很好地回答以下問題:

我的數(shù)據(jù)安全嗎? 如果發(fā)生云服務(wù)安全泄露事故,會怎么樣? 我如何知道我的云應(yīng)用是否合規(guī)?

這些問題都是源于消費者對CSP如何管理關(guān)鍵業(yè)務(wù)資產(chǎn)缺乏認識。服務(wù)器租用 為了彌合這一差距,云服務(wù)提供商必須通過創(chuàng)建透明和開放的溝通來試圖與消費者建立信任。

合規(guī)標準

首先,云服務(wù)提供商必須獲得知名且可信的認證,例如ISO 27K。這些獨立認證標志將讓消費者確信提供商的IT安全級別。

CSP還應(yīng)該考慮部署云計算合規(guī)舉措,例如云安全聯(lián)盟(CSA)安全信任和保證項目注冊(STAR)--旨在公有云服務(wù)的可信缺乏問題。

提供透明度

隨著企業(yè)越來越多地部署多云和混合模式,企業(yè)必須明確消費者、提供商及分包商的角色和責任。服務(wù)器租用CSP應(yīng)該采用協(xié)作的方法確保其所提供產(chǎn)品的整體安全性與合規(guī)性。

CSP還應(yīng)該提供認證報告,例如美國注冊會計師協(xié)會(CPA)的服務(wù)組織控制(SOC)報告。他們還應(yīng)該與消費者共享事件響應(yīng)計劃。

審核框架

按照公認的安全標準進行時間點審計的傳統(tǒng)方法可幫助消費者建立對CSP安全做法的信心。然而,云服務(wù)的動態(tài)性質(zhì)將驅(qū)使消費者對提供的安全狀態(tài)尋求更大的實時透明度。

CSP需要考慮提高消費者的可視性,同時,保護自己的知識產(chǎn)權(quán)與商業(yè)信譽。服務(wù)器租用研究和云技術(shù)倡導(dǎo)組織定義了持續(xù)審計的框架,但這些框架需要CSP的參與才能獲得成功。

云安全是CSP的有效區(qū)分因素。隨著網(wǎng)絡(luò)攻擊數(shù)量和范圍不斷增加,對于CSP來說,解決客戶的顧慮并采取必要的措施建立信任將變得更加重要。


海騰數(shù)據(jù)--您身邊的服務(wù)器租用托管專家

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照