RSA2009:雲端計算服務如何保證安全?
今年舉行的RSA會議上公佈的一項調查顯示,使用雲端計算服務的企業很擔心相關安全問題,但是他們並沒有對供應商提供的安全性與其所承諾的安全進行對比核查。
這項由Deloitte-Ponemon研究所進行的調查表明,使用雲服務的受訪者中,大多數都表示他們在與服務供應商的合同中涵蓋了安全要求,但是82.6%的受訪者表示他們並沒有對安全要求進行合規檢查的計劃。
這個問題是多層次的,關鍵資料可能會丟失、更改或者盜竊,雖然供應商承諾按照客戶要求保護資料,但是如果他們不能按要求保護資料,也不需要承擔客戶資料的責任。
因此,如果客戶的信用卡號碼被盜竊,在雲中儲存這些號碼的企業仍然有責任,法律責任仍然是企業的,他們可能可以通過漫長的法律過程從供應商那裡收回一些錢。
如果某些資料被破壞,並且必須公開報告,那麼對企業聲譽造成的影響也許將是無法彌補的。
雖然對於企業來說,與供應商進行合法法律協商是很重要的,不過企業客戶也必須採取其他措施來避免這種風險:
· 核查供應商採取了適當的措施來保護資料。
·執行測試服務程式,確保資料受到保護和妥善儲存,即使與企業政策要求的方式不相符。只有當測試服務通過後,才在整個企業部署雲服務。
·閱讀供應商要求客戶簽訂的所有合同,很多企業客戶並沒有細讀這些合同。
與供應商的合同是很重要的,雖然這些合同本身並沒有保護實際資料。
相關文章
- 雲端計算時代前端如何保證開原始碼的安全性前端原始碼
- 雲端計算、服務-雲端計算起源探析-by小雨
- 思考:如何保證服務穩定性?
- 雲端計算管理平臺之OpenStack認證服務Keystone
- 雲端計算裡的安全:警惕雲服務被惡意利用
- 雲端計算的三大服務模式模式
- 雲端計算教程學習入門,雲端計算使用者如何使用雲服務產品?
- 我對“雲端計算”服務安全問題的幾點疑惑薦
- 雲端計算管理平臺之OpenStack計算服務nova
- 雲端計算安全
- 雲端計算服務包括哪三種服務?怎麼定義?
- 雲端計算服務模型,第 2 部分: 平臺即服務(PaaS)模型
- 雲端計算服務模型,第 3 部分: 軟體即服務(PaaS)模型
- 初識雲端計算:歷史、服務、架構架構
- 2021可信雲大會 | 聚焦服務安全,雲端計算服務安全要求系列標準即將釋出!
- 雲端計算教程學習入門影片課件:雲服務有多安全?
- 計算機網路——如何保證網路傳輸的安全性計算機網路
- 學習雲端計算怎麼樣?雲服務和雲端計算有什麼區別?
- 美團雲運維:如何承載千萬級雲端計算基礎服務運維
- 好程式設計師雲端計算教程分享雲服務和雲端計算的區別有那些程式設計師
- 雲端計算服務模型,第 1 部分: 基礎架構即服務(IaaS)模型架構
- 諾達:公共服務行業對雲端計算主要服務需求情況行業
- 雲端計算管理平臺之OpenStack映象服務glance
- 主流雲端計算廠商產品服務介紹
- 雲端計算教程學習入門影片課件:雲端計算基礎服務元件講解元件
- 雲端計算如何讓您的企業更加安全?
- 【雲端計算】從事雲端計算運維可以考取哪些證書?運維
- 初入雲端計算行業,可以考取哪些雲端計算證書?行業
- 微服務9:服務治理來保證高可用微服務
- 雲端計算的三種服務模式:IaaS,PaaS和SaaS模式
- 雲端計算的資源管理特性及服務型別型別
- 雲端計算服務,多雲管理需要注意的陷阱!
- 雲端計算管理平臺之OpenStack網路服務neutron
- 雲端計算運維學習---ssh遠端管理服務運維
- 整合3PAR服務雲端計算 惠普期待融合薦
- 雲端計算的安全問題
- 雲端計算怎樣才安全
- 服務計算 SO 服務的設計