綠盟科技：雲端計算安全向第三方開放空間

作為近幾年的一個新生事物，雲端計算給企業的實際工作帶來的影響非常深遠。在給企業的運營流程、採購流程、業務研發帶來啟發的同時，來自雲端計算的安全威脅也逐漸成為各個企業不得不考慮的問題。

解決安全威脅需對症下藥

新的安全威脅的出現會帶來新的安全需求，這也會給眾多安全廠商帶來啟發和創業機會。

綠盟科技首席戰略官趙糧認為：“準確定位雲端計算的保護要點需從雲端計算的特殊性出發。”首先，要掌握雲端計算不同形式的拒絕服務、惡意使用，從系統層面、應用層面、網路層面等建立起完善的抗拒服務能力。其次，因為雲端計算是外包形式，需要把OLA方式的內部和約、內部安全度量編成更細緻的、更容易考核的文字。再次，移動網際網路時代漏洞在以驚人的速度上升，而云計算是基於Web的計算形式，這就要保證Web的主流應用、主流系統、主流平臺漏洞得到及時的公告、修復，還要及時跟使用者保持流程的暢通。此外，完備的電子證據和審計系統在雲端計算時代也是必須的。

在雲端計算的管控方面，趙糧認為要從兩方面出發，一方面是應用的生命週期，雲端計算時代產品的研發、更新換代變得越來越快，雲端計算應用生命週期的安全投入需要加強，以防止在產品快速更新的過程中將安全問題遮蔽。另一方面是供應商的安全管理，從前對第三方供應商的安全管理僅限於人員管理，但到了雲端計算時代，除了人員之間、人機之間的管理，更多的是機對機的管理。此時的安全門檻需要有一個標杆，對第三方供應商也應該開放一定的信任空間。

雲安全聯盟發揮功效

2009年，雲安全聯盟CSA在RSA大會上宣佈成立，旨在為雲端計算環境下的企業提供最佳的安全方案。而綠盟科技作為中國、乃至亞太地區第一個企業成員加入了雲安全聯盟，並致力於在雲安全、雲端計算領域的研究，全面幫助運營商提升安全問題。

近日，雲安全聯盟成立了大中華分會。可以說，雲安全聯盟是一個跨行業、跨地區的交流合作平臺。

趙糧表示：“在這個平臺上，我個人想提幾點希望。第一是關於雲的安全控制、安全需求有哪些，希望各大企業在採購雲的時候可以給出更加全面的參考模板，這有助於我們開發出一個適合中國特點的需求模板。第二是希望有更多法律界的專家朋友加入進來，開發一個能夠放在Web上的安全化雲端計算的採購過程模板。”