IT行业专家表示,目前仍然有许多组织仍需要调整其业务实践以确保云安全。在伦敦CloudSec2016会议上,一个专家小组提出许多公司的云安全进程仍相对不成熟。

云安全

“虽然大多数云供应商都在业务流程中提供安全性,它仍然是非常多的东西需要改进。”趋势科技公司安全研究副总裁里克•弗格森说。

“在许多组织中,安全性仍然需要嵌入过程中,通过这样做,他们遵守法规会更容易一些。”他补充说。

许多企业也需要了解云计算的安全是共同的责任,微软公司国内技术总监MichaelWignall说。

他补充说,云供应商对所承担的责任缺乏了解,这是使用云服务的公司的最大的风险之一。

“为了确保信任,微软公司在安全和合规测试数据的形式提供证据以及审计,但其最大的挑战之一是组织没有能力去处理它,我们经常要帮助客户了解这在其业务范围内意味着什么。”

据弗格森说,许多公司仍然认为,通过将业务外包给云服务供应商,他们可以分担责任,然而情况并非如此。

“许多云服务的消费者需要了解,他们仍然是这个过程的一部分,而安全需要是他们所做的一切的一部分,”他说。

•英特尔安全报告显示,改进的信任和安全是至关重要的,鼓励持续采用云。

•云安全联盟的研究小组发现许多场外的威胁.

•微软开始了一个新的推动计划,以建立企业在其云平台的信任,并通过其使用户访问其数据的隐私和安全协议的信息更加简单。

•调查机构Gartner公司预测2018年将会有更好的安全性,而这将成为政府机构决定使用公共云的主要原因。

Wignall表示,重要的是,云计算消费者需要了解他们所购买的服务水平,监管要求是什么,他们需要什么样的证据满足这些要求。

巴克莱集团首席安全和信息安全主管特勒尔斯•奥尔丁说,组织应确保在云计算中给其他服务提供商提供同样保证。

“巴克莱为所有供应商提供了一个保证计划,并在云中测试最大的问题,但他们对此已经习以为常。”他补充说。

Markit公司全球首席信息官达伦•雅格尔说,组织也应该确保他们在那里的云服务使用的所有实例的可见性。

许多IT部门并没有意识到云服务的所有用途,而一些业务部门在云服务中购买一个特设的基础服务,俗称影子IT。

“通过整合所有的云计算需求,组织可以更好地获得一个更具成本效益的企业协议,并对任何其他第三方的风险有着更好地了解。”雅格尔说。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-12 13:52:20
云安全 混合云的“喜与泪” 安全威胁影响用户信心
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的“混合世界”中。 <详情>
2017-05-09 12:09:00
云资讯 云计算市场两年后将达4300亿元 相应标准亟待出台
云计算在形态上与传统互联网相比发生了一些变化,势必带来新的安全问题。相关单位必须坚持发展与安全并重,建立一套有效推进云计算发展的规范和标准是当务之急。 <详情>
2017-05-04 09:51:00
大数据 2017 世界云计算日·中国站(2017 WHD.china)
世界云计算日(WorldHostingDays,简称 WHD)系列会议创立至今已有 13 年历史,在德国,美国,英国,新加坡,印度等多个国家均有会议分站。目前已成为全球最大的云计算与互 <详情>
2017-04-26 13:13:03
云资讯 中国移动通信研究院项目经理 张婷婷:私有云能力成熟度模型与评估
首先我会和大家介绍一下私有云评估的背景,以及为什么要做这种成熟度的评估,接下来我会重点和大家分享一下在中国移动内部使用的3CMM模型介绍,介绍一下它的评测方法以及评 <详情>
2017-04-17 11:41:00
云安全 每周124,000次攻击,云系统应遵循哪些规则?
云生态系统的安全威胁矩阵正在发展演变,因为有更多的用户,更多的数据和新技术可以在分布广泛的距离上传送信息。展望未来,组织在云计算和安全性方面真的需要非常谨慎。 <详情>