誰該對云供應商的安全負責?
美國東部時間5月13日,外媒報道。一項***研究發現,一旦你將數據交給云來保管,就意味著你將很找到很多與數據相關的最基本的東西,舉例來說,數據實際被儲存在了哪里,以及數據怎樣被復制。
根據美國研究機構Forrester Research分析師Chenxi Wang最近的一項名為《你的云游多么安全?》的報告,我們發現,顯然,這并不是什么聳人聽聞的事情,影響的范圍將很大。
她說,將數據交給云供應商意味著將其儲存在一個隨時可被其它用戶共享的環境中,然而這并不意味著這些數據的安全和隱私會受到保護,用戶還必須勤奮起來。如果安全沒有被適當做到位,潛在的業務和法律責任就會找上你的門來。
Wang建議用戶可以采取的一個關鍵的預防措施是,對數據進行加密,無論是將數據從云中傳送給客戶,還是數據被安靜地儲存在數據庫中的時候。云供應商可使用這個辦法,但是這取決于用戶對其有效性的評價。
Wang還列舉出了其它很多用戶同樣需要核實已經落在實處的地方,例如審計人員怎樣對云中的數據安全進行評級,云中使用什么樣的認證方法,以及如何將數據與其他的客戶進行區分?
Wang所列出的擔憂是正確的,這一列表告訴我們,服務供應商和用戶之間應該進行一場必不可少的爭辯。用戶必須在云安全評估方面履行應盡的職責,供應商需要在用戶需要的時候隨時提供相應的數據。這種問題的協商對雙方來說都是昂貴且費時的。
第三方機構的認證程序用是否可以有效地利用時間和精力對供應商的服務進行評估。第三方將對供應商進行評估,相比于對他們自身的費時費力的研究來說,用戶更傾向于依賴認證證書。不像已經通過了最近的PCI認證證明的企業中發生的數據違規事件那么簡單,但是在解決一些復雜的問題上,這將是最可行的解決辦法。
如果你認為進行評估是必要的,那么你就不應該顧及評估所花費的成本。
【編輯推薦】
