RSA2009:雲端計算服務如何保證安全?
今年舉行的RSA會議上公佈的一項調查顯示,使用雲端計算服務的企業很擔心相關安全問題,但是他們並沒有對供應商提供的安全性與其所承諾的安全進行對比核查。
這項由Deloitte-Ponemon研究所進行的調查表明,使用雲服務的受訪者中,大多數都表示他們在與服務供應商的合同中涵蓋了安全要求,但是82.6%的受訪者表示他們並沒有對安全要求進行合規檢查的計劃。
這個問題是多層次的,關鍵資料可能會丟失、更改或者盜竊,雖然供應商承諾按照客戶要求保護資料,但是如果他們不能按要求保護資料,也不需要承擔客戶資料的責任。
因此,如果客戶的信用卡號碼被盜竊,在雲中儲存這些號碼的企業仍然有責任,法律責任仍然是企業的,他們可能可以通過漫長的法律過程從供應商那裡收回一些錢。
如果某些資料被破壞,並且必須公開報告,那麼對企業聲譽造成的影響也許將是無法彌補的。
雖然對於企業來說,與供應商進行合法法律協商是很重要的,不過企業客戶也必須採取其他措施來避免這種風險:
· 核查供應商採取了適當的措施來保護資料。
·執行測試服務程式,確保資料受到保護和妥善儲存,即使與企業政策要求的方式不相符。只有當測試服務通過後,才在整個企業部署雲服務。
·閱讀供應商要求客戶簽訂的所有合同,很多企業客戶並沒有細讀這些合同。
與供應商的合同是很重要的,雖然這些合同本身並沒有保護實際資料。
相關文章
- 雲端計算時代前端如何保證開原始碼的安全性前端原始碼
- 雲端計算裡的安全:警惕雲服務被惡意利用
- 雲端計算管理平臺之OpenStack認證服務Keystone
- 雲端計算教程學習入門,雲端計算使用者如何使用雲服務產品?
- 如何計算保證金
- 2021可信雲大會 | 聚焦服務安全,雲端計算服務安全要求系列標準即將釋出!
- 雲端計算的三大服務模式模式
- 雲端計算管理平臺之OpenStack計算服務nova
- 雲端計算教程學習入門影片課件:雲服務有多安全?
- 思考:如何保證服務穩定性?
- 學習雲端計算怎麼樣?雲服務和雲端計算有什麼區別?
- 好程式設計師雲端計算教程分享雲服務和雲端計算的區別有那些程式設計師
- 雲端計算服務包括哪三種服務?怎麼定義?
- 雲端計算運維學習---ssh遠端管理服務運維
- 初識雲端計算:歷史、服務、架構架構
- 雲端計算服務,多雲管理需要注意的陷阱!
- 遠端辦公如何保證資料安全?
- 初入雲端計算行業,可以考取哪些雲端計算證書?行業
- 【雲端計算】從事雲端計算運維可以考取哪些證書?運維
- 雲端計算教程學習入門影片課件:雲端計算基礎服務元件講解元件
- 主流雲端計算廠商產品服務介紹
- 雲端計算管理平臺之OpenStack映象服務glance
- Akamai推出Akamai Connected Cloud和全新雲端計算服務AICloud
- 雲端計算如何讓您的企業更加安全?
- 雲端計算和雲服務是一樣的嗎?計算機linux運維開發計算機Linux運維
- 計算機網路——如何保證網路傳輸的安全性計算機網路
- 雲端計算的三種服務模式:IaaS,PaaS和SaaS模式
- 雲端計算管理平臺之OpenStack網路服務neutron
- 雲端計算的資源管理特性及服務型別型別
- 如何入門雲端計算?
- 學習雲端計算怎麼入門,如何學習雲端計算?
- 雲端計算管理平臺之OpenStack塊儲存服務cinder
- 企業該如何應對雲端計算中安全問題
- 常見的雲端計算安全問題以及如何解決
- 雲端計算教程學習入門影片:雲端計算的部署模型和服務模型
- 雲端計算教程學習入門影片課件:雲服務提供都有哪些?
- 如何快速入行雲端計算?雲端計算的學習要點有哪些?
- 零基礎如何學習雲端計算?雲端計算學習教程