Forrester:用户须谨慎对待云安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 本文讲的是Forrester:用户须谨慎对待云安全,市场分析公司Forrester最新的报告显示,相比传统IT外包模式来说,云计算在安全方面的差距需要更谨慎的审查。

本文讲的是Forrester:用户须谨慎对待云安全,【IT168 资讯】市场分析公司Forrester最新的报告显示,相比传统IT外包模式来说,云计算在安全方面的差距需要更谨慎的审查。
  在传统外包模式下,用户将他们的服务放置在他人的数据中心,或者由服务提供商来管理这一用户使用的设备。但是在云计算时代盛行的是多租户规则,用户也许都不知道他们的数据被保存在哪,或者这些数据如何被复制的,Forrester分析师Chenxi Wang在题为《你的云有多安全?》
  Wang表示:“云计算取消了数据与基础架构的连接,让低层级运作细节变得更加模糊,例如数据保存在哪和如何复制的。虽然传统IT外包很少采用多租户模式,但这种模式在云计算服务中几乎占据主导地位。这些差异引发了一系列安全性和隐私问题,这不仅会影响你的风险管理策略,而且还让企业不得不重新评估法规遵从、审核和电子发现等法律相关问题。”
  随着SaaS服务的崛起,再加上用于创建应用和托管服务器或者存储空间的Web平台的出现,让很多行业人士看到了云计算的优点和缺点。
  Wang指出,Electronic Privacy Information Center最近向美国联邦贸易委员会投诉谷歌,称谷歌的安全和因素控制是不恰当的。
  Wang援引波音公司首席安全架构师Steve Whitlock的原话:“与其他很多人一样,我们也看到了迁移到‘云’中的巨大潜力和好处。但同时我们也看到了风险、安全和互操作性问题。云计算行业还有很长的路要走。”由于缺乏可见性和控制,确保云中应用和数据安全性很难,所以用户必须谨慎评估厂商的安全和隐私性策略。
  她写道:“企业必须考虑到这些方面:数据保护、身份管理、漏洞管理、应用安全、事件相应和隐私性测量。”
  例如,用户应用寻找关于这家厂商加密系统的相关信息;这家厂商如何保护静态和动态数据;认证和访问控制流程;该厂商是否有适当的数据隔离和防止数据泄露的措施。
  还有很多需要询问的问题,不仅仅是安全性,还有相关的责任。用户需要与服务提供商签订服务等级协议,其中需要列出一系列“详细的责任条款和解决办法”。

原文发布时间为:2009-05-21
本文作者: IT168
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:Forrester:用户须谨慎对待云安全

目录
相关文章
|
弹性计算 安全
停止使用云服务通常需要遵循以下步骤
停止使用云服务通常需要遵循以下步骤
366 2
ISV权限不足自查方案
错误原因: 1.没有该接口的调用权限 2.应用未上线或未添加功能 3.接口调用错误 自查方案: 1.确认自己是否签约有相关的接口权限   a.访问链接:[url]https://b.alipay.com/signing/authorizedProductSet.
3104 11
|
云安全 安全 数据安全/隐私保护
阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 数据安全获“最严谨”标准认可
12月14日,德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。 这样,阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。
6027 0
|
云安全 人工智能 安全
12月15日云栖精选夜读:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 数据安全获“最严谨”标准认可
12月14日,德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。 这样,阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。
2523 0
|
云安全 数据中心
8000万用户使用“云安全”系统
本文讲的是8000万用户使用“云安全”系统,瑞星公司召开新闻发布会,庆祝“云安全”系统成功运行一周年,并启动大幅降价促销的用户回馈活动。自2008年7月瑞星推出“云安全”系统以来,该系统共截获2000多万个木马病毒样本、为用户拦截20亿次以上的挂马网站攻击。
1225 0
|
安全
数据安全问题成当前SAAS用户拒绝关键
本文讲的是数据安全问题成当前SAAS用户拒绝关键,2009年国内SaaS市场风生水起,各路软件厂商尤其是应用类软件厂商都在战略上尽量向SaaS靠拢,推出相关的产品或与相关的服务商合作,但与此同时,SAAS厂商更注重的是用户对SAAS产品的使用情况,接受情况以及需求情况,带着这些疑问,赛迪网于近日邮件采访了SAAS用户,采访过程中记者发现,有很多人对SaaS模式还很陌生,即便知道SaaS,也对其安全、风险隐患等方面产生或多或少的疑问。
1122 0
|
安全 数据安全/隐私保护 云安全