數(shù)據(jù)安全性思考:在云中應(yīng)信任什么?

責(zé)任編輯:editor004

作者:Nicole Lewis

2015-10-20 10:42:55

摘自:TechTarget中國

雖然云供應(yīng)商盡力提供了他們的安全措施,但是關(guān)于合作伙伴、客戶以及他們?cè)诎踩矫媾Φ耐对V依然存在。”  Timko說,很多分銷商只是注冊(cè)了一家云公司或者一家托管公司,他們并沒有完全理解不具有特定認(rèn)證或?qū)I(yè)化資質(zhì)所帶來的負(fù)面影響。

雖然云供應(yīng)商盡力提供了他們的安全措施,但是關(guān)于合作伙伴、客戶以及他們?cè)诎踩矫媾Φ耐对V依然存在。

數(shù)據(jù)安全性思考:在云中應(yīng)信任什么?

對(duì)于Cirrity這樣沒有直屬銷售隊(duì)伍而依托系統(tǒng)集成商和增值經(jīng)銷商(VAR)來推動(dòng)其云服務(wù)銷售的企業(yè)來說,Timko表示,很多渠道合作伙伴并不具備安全合規(guī)的具體認(rèn)證,但是這類認(rèn)證能夠幫助他們更好地在眾多垂直市場中解決數(shù)據(jù)安全性方面的需求。這會(huì)產(chǎn)生一些意想不到的衍生結(jié)果。

“很多都在從事IT轉(zhuǎn)售業(yè)務(wù)的企業(yè)不一定擁有從事安全合規(guī)性方面工作的資質(zhì),他們也就不會(huì)為此進(jìn)行盡職的調(diào)查,”Timko說。“我們所看到的是系統(tǒng)集成商和VAR們?cè)诤弦?guī)性資質(zhì)認(rèn)證方面的巨大差異,結(jié)果所有的工作還是要由我們自己來完成。”

Timko說,很多分銷商只是注冊(cè)了一家云公司或者一家托管公司,他們并沒有完全理解不具有特定認(rèn)證或?qū)I(yè)化資質(zhì)所帶來的負(fù)面影響。當(dāng)他們?cè)跔幦?duì)云安全性有特殊需求的客戶的合同時(shí)(例如一家需要滿足HIPAA法規(guī)的醫(yī)療保健客戶),客戶漸漸會(huì)發(fā)現(xiàn)在HIPAA合規(guī)性方面他們本身要遠(yuǎn)比分銷商更為勝任,這就成了一個(gè)問題。

“首先,這樣會(huì)讓分銷商看上去非常糟糕,其次,這樣的分銷商基本上是無法贏得這份合同的,”Timko說。“在我們合作的那些合作伙伴中,我們經(jīng)常會(huì)看到發(fā)生這樣的事,所以這就是為什么這些東西是重要的教育組成部分的原因。”

對(duì)客戶進(jìn)行安全責(zé)任的培訓(xùn)則是另一個(gè)顯著的挑戰(zhàn)。全球云網(wǎng)絡(luò)供應(yīng)商atMasergy公司的產(chǎn)品管理經(jīng)理Nick Sanders表示,當(dāng)可能需要變更或終止用戶賬戶的人員變更事件發(fā)生時(shí),客戶卻沒有通知Masergy,這其中就蘊(yùn)含著最大的風(fēng)險(xiǎn)。

Sanders說,他的公司已經(jīng)有一套成熟的流程,在發(fā)生上述問題的情況下它可讓他們盡量減少對(duì)他們客戶的影響,但時(shí)至今日,這一狀況還沒有發(fā)生過。

“檢查和權(quán)衡存在于不包括發(fā)生嚴(yán)重網(wǎng)絡(luò)變化而沒有適當(dāng)授權(quán)的可能性,”Sanders說。“我們必須在一定程度上依靠我們的客戶和我們的合作伙伴以相同程度的審慎和盡職調(diào)查來組織我們自己的資源以確??蛻魯?shù)據(jù)的完整性和應(yīng)用運(yùn)行性能不會(huì)受到影響。”

隨著云供應(yīng)商市場變得越來越復(fù)雜,一個(gè)新興的趨勢就是云訪問安全經(jīng)紀(jì)人的興起,這是指那些位于客戶和云服務(wù)供應(yīng)商之間的企業(yè),他們提供了一個(gè)攔截?cái)?shù)據(jù)的技術(shù)層以確保云供應(yīng)商實(shí)施政策,例如,增加加密或其他安全措施以增強(qiáng)云環(huán)境中的安全功能。

“大型企業(yè)告訴我們,如果他們有800到1000個(gè)云服務(wù),他們就沒有能力來管理它們了,就無法為他們所有的云服務(wù)提供統(tǒng)一的安全措施,”CSA的 Reavis說。“現(xiàn)在,你可以看到在大型企業(yè)和所有這些云供應(yīng)商之間的中介市場的悄然勢起,他們將幫助企業(yè)在政策應(yīng)用、加密功能以及身份聯(lián)合驗(yàn)證方面制訂統(tǒng)一的策略。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)