Gartner称:SaaS合同歧义引发安全隐忧

简介:
本文讲的是 Gartner称:SaaS合同歧义引发安全隐忧, 根据IT研究公司Gartner最新报告显示,在数据保密性、数据完整性和数据丢失事件后的恢复等方面,软件即服务(SaaS)合同往往有些含糊不清的条款,这导致云服务用户的不满。商业云服务(特别是SaaS)买家发现这些安全条款模糊不清,这些条款也使得服务提供商难以管理风险和应对审计师和监管员。

Gartner称:SaaS合同歧义引发安全隐忧

  该报告指出,云服务用户至少应该确保SaaS合同允许接受第三方的年底安全审查和认证,并且,在安全泄露事故中,如果供应商未能提供任何措施,用户应该有权终止合同。

  “在从潜在供应商和现有服务供应商获得透明度的程度和形式方面,我们总是看到云服务用户遇到挫折,”Gartner副总裁兼著名分析师Alexa Bona表示,“随着越来越多的买家要求透明度,以及随着标准越来越成熟,以各种方式执行评估将会变得越来越普遍,包括查看问卷调查结果,查看第三方审计报告,执行现场审核和/或监控云服务供应商。”

  Gartner预测,到2015年,80%的IT采购人员将仍然会对合同中与安全相关的条款和保护感到不满。旨在推动云计算的非营利组织云安全联盟(CSA)有一个电子表格形式的云控制矩阵,其中包含CSA参与者认为重要的云计算控制目标,这种举措将帮助改善云服务服务合同。

  “无论供应商使用什么术语来描述服务水平协议的具体细则,IT采购人员都希望他们的数据能够抵御攻击,或者能够从事故中恢复,这些采购人员必须确保其供应商在合同上满足这些预期要求,”Bona表示,“我们建议他们还应该在SLA中涵盖恢复时间和恢复点目标,以及数据完整性,如果这些没有实现的话,应该有处罚。”

  此外,对于安全事故,服务或数据损失,云服务合同中往往缺乏相应的资金赔偿,这也代表着SaaS合同中存在一定风险。该报告称,用户应该确保某种服务形式(例如对来自第三方的未经授权访问的保护)年度认证符合安全标准,以及定期漏洞测试,以书面的形式体现。另外,SaaS用户还应该协商24到36个月的费用赔偿责任限额,而不是12个月,以及额外的责任保险—在可能的情况下。

  “对于云计算的风险的担忧,正在激励着安全、连续性、恢复、隐私和合规管理人员参与到由IT采购人员负责的采购过程中,”Bona表示,“他们应该定期检查其云计算合同保护,以确保IT采购人员的采购活动包含足够的风险缓解保护。”


作者: 邹铮/译
来源:it168网站
原文标题:Gartner称:SaaS合同歧义引发安全隐忧
相关文章
|
2月前
|
人工智能 监控 安全
智慧工地综合管理云平台SaaS源码:安全、高效、绿色、智能的建筑施工新生态
智慧工地平台通过整合物联网、人工智能、大数据等技术,实现了对工地人员、设备、环境、材料等方面的全面监测和管理。
122 4
|
3月前
|
安全 网络安全 数据安全/隐私保护
人工防火墙对于确保SaaS环境的安全至关重要
人工防火墙对于确保SaaS环境的安全至关重要
|
7月前
|
人工智能 供应链 安全
重大升级 | OpenSCA SaaS全面接入供应链安全情报!
结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦! 用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~
58 0
|
安全
《企业SaaS安全服务的瑞士军刀 ---携程安全SaaS之路》电子版地址
企业SaaS安全服务的瑞士军刀 ---携程安全SaaS之路
99 0
《企业SaaS安全服务的瑞士军刀 ---携程安全SaaS之路》电子版地址
|
存储 监控 安全
SaaS行业的六大安全问题
SaaS行业的六大安全问题
|
安全
《企业SaaS安全服务的瑞士军刀——携程安全SaaS之路》电子版地址
企业SaaS安全服务的瑞士军刀——携程安全SaaS之路
67 0
《企业SaaS安全服务的瑞士军刀——携程安全SaaS之路》电子版地址
|
分布式计算 安全 MaxCompute
《SaaS模式云数据仓库MaxCompute安全最佳实践》电子版地址
2-SaaS模式云数据仓库MaxCompute安全最佳实践
167 0
《SaaS模式云数据仓库MaxCompute安全最佳实践》电子版地址
|
存储 分布式计算 安全
SaaS 模式云数据仓库 MaxCompute 安全最佳实践 | 学习笔记
快速学习 SaaS 模式云数据仓库 MaxCompute 安全最佳实践
182 0
SaaS  模式云数据仓库  MaxCompute  安全最佳实践 | 学习笔记
|
存储 分布式计算 安全
SaaS模式云数据仓库 MaxCompute 企业级安全能力升级—持续定义云原生
日前,阿里云SaaS模式云数据仓库MaxCompute 全面升级企业级安全新能力,新发布功能包含实时审计日志、细粒度授权、数据脱敏、存储加密( BYOK)、持续备份恢复和跨地域的容灾备份。MaxCompute作为全托管大数据平台内建完善的安全管理能力,本次升级将对企业云上数据和业务形成更加全面和细粒度的保护,有效提升企业安全管理水平。
SaaS模式云数据仓库 MaxCompute 企业级安全能力升级—持续定义云原生
|
存储 分布式计算 安全
SaaS模式云数据仓库 MaxCompute 企业级安全能力升级—持续定义云原生,有效提升企业数据安全管理水平
日前,阿里云SaaS模式云数据仓库MaxCompute 全面升级企业级安全新能力,新发布功能包含实时审计日志、细粒度授权、数据脱敏、存储加密( BYOK)、持续备份恢复和跨地域的容灾备份。MaxCompute作为全托管大数据平台内建完善的安全管理能力,本次升级将对企业云上数据和业务形成更加全面和细粒度的保护,有效提升企业安全管理水平。
563 0
SaaS模式云数据仓库 MaxCompute 企业级安全能力升级—持续定义云原生,有效提升企业数据安全管理水平