云平台市场竞争非常激烈,初创公司不断涌现试图争夺现有供应商的市场份额。这种竞争推动着云服务提供商(CSP)努力添加新功能来区分自己,而可能以牺牲云安全为代价。

云安全

提出有关云安全的正确问题

消费者很自然会基于云计算功能来评估CSP,这意味着他们通常会向潜在提供商提出这些问题:

如何快速构建基于云计算的产品? 通过利用CSP,我可以节省多少成本? 哪个提供商提供最好的高可用性解决方案?

这些都是选择解决方案时的关键考虑因素。但是,基于最近数据泄露事故的数量,精明的客户应该重新思考他们应该如何选择CSP。

CSP必须能够确保云安全,最成功的的提供商应该能够很好地回答以下问题:

我的数据安全吗? 如果发生云服务安全泄露事故,会怎么样? 我如何知道我的云应用是否合规?

这些问题都是源于消费者对CSP如何管理关键业务资产缺乏认识。为了弥合这一差距,云服务提供商必须通过创建透明和开放的沟通来试图与消费者建立信任。

合规标准

首先,云服务提供商必须获得知名且可信的认证,例如ISO 27K。这些独立认证标志将让消费者确信提供商的IT安全级别。

CSP还应该考虑部署云计算合规举措,例如云安全联盟(CSA)安全信任和保证项目注册(STAR)--旨在公有云服务的可信缺乏问题。

提供透明度

随着企业越来越多地部署多云和混合模式,企业必须明确消费者、提供商及分包商的角色和责任。CSP应该采用协作的方法确保其所提供产品的整体安全性与合规性。

CSP还应该提供认证报告,例如美国注册会计师协会(CPA)的服务组织控制(SOC)报告。他们还应该与消费者共享事件响应计划。

审核框架

按照公认的安全标准进行时间点审计的传统方法可帮助消费者建立对CSP安全做法的信心。然而,云服务的动态性质将驱使消费者对提供的安全状态寻求更大的实时透明度。

CSP需要考虑提高消费者的可视性,同时,保护自己的知识产权与商业信誉。研究和云技术倡导组织定义了持续审计的框架,但这些框架需要CSP的参与才能获得成功。

云安全是CSP的有效区分因素。随着网络攻击数量和范围不断增加,对于CSP来说,解决客户的顾虑并采取必要的措施建立信任将变得更加重要。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>