云安全云计算 迷团大揭幕
遵从性问题
由于云计算将业务数据交到外部提供商手中,因此它使法规遵从性变得比系统保留在公司内部时的风险更大。失去直接的监管意味着客户公司必须验证服务提供商努力确保数据安全性和完整性坚固可靠。
Heiser指出任何云计算提供商应当自愿进行外部审计和安全认证,以确保特定控制的质量。他说:“不愿意合作是个警告标志。”
从业于严格管理的金融服务行业的Flax依靠SAS 70审计来确保他的云计算提供商符合政府和行业要求。他说:“现在有规定数据中心的SAS 70审计有什么要求的标准。” 由美国认证公共会计师协会开发的SAS 70审计涉及数据传输与保存技术和实践,包括网络运营、数据保护和物理安全元素。
Flax说:“我们非常仔细地阅读了这些审计标准,因为同审计某个人的账本一样,仅仅由于审计是全面的并不意味着它们完全符合要求。”
总的来看,IT经理越来越意识到云计算的安全弱点并控制它们的事实表明采用者开始现实地而不是透过有色眼镜看待这种新兴技术。
0
相关文章