如果将目前針對“采用雲計算的最高關注度”的調查結果與五年前的調查結果進行一次比較,那麼人們看到當時的提出的首要問題是安全性,其次是資料隐私或保護。而在五年之後,人們對這兩方面的擔憂仍未消失。
然而,如今的不同之處在于,對雲計算中應用程式和資料的擔憂現在更多地來自實際的安全性問題,而不是假設的。五年前,首席資訊安全官(ciso)對雲計算的概念安全性比較關注,即如果将資料放在雲計算中,是否将是安全的?現在他們擔心的是如何確定他們的系統安全,以及擴充現有的網絡安全技能、過程和控制,以強制執行安全政策和監視雲計算中活動的實際情況。
那是因為如今面臨的威脅是真實的,幾乎各種組織都遭遇過黑客攻擊。人們在新聞中聽說過最近的wanna cry勒索病毒的攻擊。沒有人希望親身體驗這樣的網絡攻擊,而且,如果組織在雲中確定系統安全,就要確定不會被黑客發現漏洞。
追求卓越
iland公司不斷追求卓越的雲安全,這是首要任務。事實上,iland公司最近獲得了“雲安全聯盟”star金牌認證,這是該類型認證的最進階别,iland公司是第二個獲得這個金牌認證的基礎架構即服務(iaas)提供商。
對于不熟悉雲安全聯盟(csa)認證的使用者,它旨在為雲服務提供商提供指導,以确定如何變得更安全,并為雲計算客戶評估其雲服務提供商的安全性提供指導。伊朗的csa黃金級别指定的成就意味着客戶可以相信,iland公司處于雲安全的前沿。
那麼企業必須完成哪些認證過程,為什麼這麼重要?獲得認可的獨立第三方-英國标準協會(bsi)利用雲安全聯盟(csa稽核流程,該流程基于完成了csa雲控制矩陣(ccm)中規定的iso/iec27001認證和附加标準,以評估iland公司的安全控制。在此過程下進行評估的優點與其他流程相比,其預先映射到其他行業接受的架構,包括hipaa,pcidss,soc2,iso27001和nist。評估完成後,英國标準協會(bsi)使用基于安全控制點的系統評估了iland的安全控制,該系統為更高層次的組織成熟度指定了更多的點。iland公司的高成熟度獲得了足夠的積分,可以獲得最進階别。
雲安全聯盟(csa)是一個緻力于提高雲安全性的國際組織,它是通過運作csa安全,信任和保證注冊(star)的方式之一。star是一個可公開通路的注冊中心,允許已經從csa獲得認證的雲提供商釋出,以便潛在客戶可以驗證提供商确實擁有這個認證。注冊管理機構基于ccm和共識評估倡議調查表(caiq),後者是一個廣泛的基于控制的問卷,旨在為雲計算提供商的客戶提供核心問題,以便在采購他們之前向雲提供商提出問題。
這很重要,因為獲得“雲安全聯盟”star金牌認證的好處很多,例如:
(1)通路。客戶可以在csa網站上檢視認證,就像其他雲服務提供商的客戶一樣,可以将其與其他雲計算提供商區分開來,不僅可以通過caiq安全的雲端控制台看到iland公司提供審計報告和iland的回答,也允許客戶随時檢視和下載下傳這些檔案。在審計時間方面,這是非常寶貴的。
(2)信心。客戶可以相信,iland公司不斷緻力于提高雲安全性,csastar金牌認證證明了這一點。他們還可以随時從iland雲安全控制台下載下傳詳細的文檔以證明其雲安全狀态,并将其提供給自己的客戶。這對于管道合作夥伴或saas提供商尤為重要。
(3)盡職調查。caiq在盡職調查表中提供許多答案,如果不是最常見的問題,客戶可以在iland雲安全控制台上随時通路資訊。這使得評估過程和審計與合規流程更加直接和高效。
(4)透明度。“安全雲控制台”的csastar金牌認證稽核員報告将使客戶不僅可以看到iland公司的實力,而且還可以看到iland有增長空間的領域。
iland公司已經獲得了csastar金牌認證,因為知道客戶越來越重視確定他們在内部使用的雲中的相同級别的安全性。在這個增加網絡安全攻擊(包括勒索軟體)風險的時代,iland公司緻力于在雲平台上投資內建最佳的安全特性以及合規性服務,以確定其客戶能夠自信地推進雲計算。
本文作者:佚名
來源:51cto