如果将目前针对“采用云计算的最高关注度”的调查结果与五年前的调查结果进行一次比较,那么人们看到当时的提出的首要问题是安全性,其次是数据隐私或保护。而在五年之后,人们对这两方面的担忧仍未消失。
然而,如今的不同之处在于,对云计算中应用程序和数据的担忧现在更多地来自实际的安全性问题,而不是假设的。五年前,首席信息安全官(CISO)对云计算的概念安全性比较关注,即如果将数据放在云计算中,是否将是安全的?现在他们担心的是如何确保他们的系统安全,以及扩展现有的网络安全技能、过程和控制,以强制执行安全政策和监视云计算中活动的实际情况。
那是因为如今面临的威胁是真实的,几乎各种组织都遭遇过黑客攻击。人们在新闻中听说过最近的Wanna Cry勒索病毒的攻击。没有人希望亲身体验这样的网络攻击,而且,如果组织在云中确保系统安全,就要确保不会被黑客发现漏洞。
追求卓越
Iland公司不断追求卓越的云安全,这是首要任务。事实上,iland公司最近获得了“云安全联盟”STAR金牌认证,这是该类型认证的最高级别,iland公司是第二个获得这个金牌认证的基础架构即服务(IaaS)提供商。
对于不熟悉云安全联盟(CSA)认证的用户,它旨在为云服务提供商提供指导,以确定如何变得更安全,并为云计算客户评估其云服务提供商的安全性提供指导。伊朗的CSA黄金级别指定的成就意味着客户可以相信,iland公司处于云安全的前沿。
那么企业必须完成哪些认证过程,为什么这么重要?获得认可的独立第三方-英国标准协会(BSI)利用云安全联盟(CSA审核流程,该流程基于完成了CSA云控制矩阵(CCM)中规定的ISO/IEC27001认证和附加标准,以评估iland公司的安全控制。在此过程下进行评估的优点与其他流程相比,其预先映射到其他行业接受的框架,包括HIPAA,PCIDSS,SOC2,ISO27001和NIST。评估完成后,英国标准协会(BSI)使用基于安全控制点的系统评估了iland的安全控制,该系统为更高层次的组织成熟度指定了更多的点。Iland公司的高成熟度获得了足够的积分,可以获得最高级别。
云安全联盟(CSA)是一个致力于提高云安全性的国际组织,它是通过运行CSA安全,信任和保证注册(STAR)的方式之一。STAR是一个可公开访问的注册中心,允许已经从CSA获得认证的云提供商发布,以便潜在客户可以验证提供商确实拥有这个认证。注册管理机构基于CCM和共识评估倡议调查表(CAIQ),后者是一个广泛的基于控制的问卷,旨在为云计算提供商的客户提供核心问题,以便在采购他们之前向云提供商提出问题。
这很重要,因为获得“云安全联盟”STAR金牌认证的好处很多,例如:
(1)访问。客户可以在CSA网站上查看认证,就像其他云服务提供商的客户一样,可以将其与其他云计算提供商区分开来,不仅可以通过CAIQ安全的云端控制台看到iland公司提供审计报告和iland的回答,也允许客户随时查看和下载这些文件。在审计时间方面,这是非常宝贵的。
(2)信心。客户可以相信,iland公司不断致力于提高云安全性,CSASTAR金牌认证证明了这一点。他们还可以随时从iland云安全控制台下载详细的文档以证明其云安全状态,并将其提供给自己的客户。这对于渠道合作伙伴或SaaS提供商尤为重要。
(3)尽职调查。CAIQ在尽职调查表中提供许多答案,如果不是最常见的问题,客户可以在iland云安全控制台上随时访问信息。这使得评估过程和审计与合规流程更加直接和高效。
(4)透明度。“安全云控制台”的CSASTAR金牌认证审核员报告将使客户不仅可以看到iland公司的实力,而且还可以看到iland有增长空间的领域。
iland公司已经获得了CSASTAR金牌认证,因为知道客户越来越重视确保他们在内部使用的云中的相同级别的安全性。在这个增加网络安全攻击(包括勒索软件)风险的时代,iland公司致力于在云平台上投资集成最佳的安全特性以及合规性服务,以确保其客户能够自信地推进云计算。
本文作者:佚名
来源:51CTO
