数据安全性思考:在云中应信任什么?

虽然云供应商尽力提供了他们的安全措施,但是关于合作伙伴、客户以及他们在安全方面努力的投诉依然存在。

对于Cirrity这样没有直属销售队伍而依托系统集成商和增值经销商(VAR)来推动其云服务销售的企业来说,Timko表示,很多渠道合作伙伴并不具备安全合规的具体认证,但是这类认证能够帮助他们更好地在众多垂直市场中解决数据安全性方面的需求。这会产生一些意想不到的衍生结果。

“很多都在从事IT转售业务的企业不一定拥有从事安全合规性方面工作的资质,他们也就不会为此进行尽职的调查,”Timko说。“我们所看到的是系统集成商和VAR们在合规性资质认证方面的巨大差异,结果所有的工作还是要由我们自己来完成。”

Timko说,很多分销商只是注册了一家云公司或者一家托管公司,他们并没有完全理解不具有特定认证或专业化资质所带来的负面影响。当他们在争取对云安全性有特殊需求的客户的合同时(例如一家需要满足HIPAA法规的医疗保健客户),客户渐渐会发现在HIPAA合规性方面他们本身要远比分销商更为胜任,这就成了一个问题。

“首先,这样会让分销商看上去非常糟糕,其次,这样的分销商基本上是无法赢得这份合同的,”Timko说。“在我们合作的那些合作伙伴中,我们经常会看到发生这样的事,所以这就是为什么这些东西是重要的教育组成部分的原因。”

对客户进行安全责任的培训则是另一个显著的挑战。全球云网络供应商atMasergy公司的产品管理经理Nick Sanders表示,当可能需要变更或终止用户账户的人员变更事件发生时,客户却没有通知Masergy,这其中就蕴含着最大的风险。

Sanders说,他的公司已经有一套成熟的流程,在发生上述问题的情况下它可让他们尽量减少对他们客户的影响,但时至今日,这一状况还没有发生过。

“检查和权衡存在于不包括发生严重网络变化而没有适当授权的可能性,”Sanders说。“我们必须在一定程度上依靠我们的客户和我们的合作伙伴以相同程度的审慎和尽职调查来组织我们自己的资源以确保客户数据的完整性和应用运行性能不会受到影响。”

随着云供应商市场变得越来越复杂,一个新兴的趋势就是云访问安全经纪人的兴起,这是指那些位于客户和云服务供应商之间的企业,他们提供了一个拦截数据的技术层以确保云供应商实施政策,例如,增加加密或其他安全措施以增强云环境中的安全功能。

“大型企业告诉我们,如果他们有800到1000个云服务,他们就没有能力来管理它们了,就无法为他们所有的云服务提供统一的安全措施,”CSA的 Reavis说。“现在,你可以看到在大型企业和所有这些云供应商之间的中介市场的悄然势起,他们将帮助企业在政策应用、加密功能以及身份联合验证方面制订统一的策略。”

本文作者:滕晓龙

来源:51CTO

时间: 2024-09-30 21:07:09

数据安全性思考:在云中应信任什么?的相关文章

大数据热中的冷思考:更应关注数据的社会文化意义

当前,由于大数据在社会实践与理论研究上的巨大影响,有关大数据的讨论已经渗透到每一个行业和领域之中,带来了各行各业对大数据的热捧.大数据显然具有重要价值,这一点毋庸置疑.正如有学者指出的,大数据开启了一次重大的时代转型,它正在改变我们的生活以及理解世界的方式,成为新发明和新服务的源泉.因此,我们要大力实施国家大数据战略.但在大数据热中也应该有冷思考,因为大数据可能带来的风险与挑战是不容忽视的.只有正视各种风险与挑战,才能更好推动大数据发展. 防止大数据的"去人性化"忽视人的主体价值和数据

向云环境迁移过程中的数据安全性问题

2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora.新闻服务Reddit.Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响.此次中断持续将近4天.为此亚马逊为宕机事件向用户发表了5700多字的道歉信,并且为受到影响的用户提供10天服务的点数. 2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部分用户发现自己的帐户被重置,谷歌表示受到该问题影响

谁应该为移动数据安全性和隐私性买单?

本文讲的是 :  谁应该为移动数据安全性和隐私性买单?  ,[IT168 编译]如今,随着智能手机的越来越普及,智能手机所带来的安全挑战和用户隐私的保护成为业界探讨的话题.我们来看,当涉及到移动数据隐私性和安全性时,主要有三个责任方:操作系统供应商(谷歌.苹果和微软);移动应用程序开发人员和设备用户本身.每一方都有责任,但他们的责任并不相同. 为什么这很重要?一方面,智能手机很"智能",现在的移动设备可以访问无限的应用程序.互联网.社交媒体.GPS.摄像头.麦克风等,它们让生活更加高效

德勤:大数据技术仍薄弱 运用应思己利人

德勤领先创新中心联席主席John Hagel在2016夏季达沃斯上接受和讯网专访时表示,目前企业在运用大数据技术时更多是为了提升自身运营效率以及进行市场定位,但大数据技术的最终目的应是服务消费者,为他们创造最大价值. Hagel认为,大数据技术的运用将创造一种全新的商业模式,一方面,数据可以让企业通过客户对于某个产品的使用情况进行更精准的定价,从而进一步吸引消费者:另一方面,利用数据分析预测产品使用情况,为消费者提供意见. 不过上述商业模式也面临技术性问题.Hagel表示,目前对于数据技术的捕捉

科陆电子首席架构师李标:智慧能源的核心是让数据会思考

深圳市科陆电子科技股份有限公司成立于1996年,是为智慧能源和能源互联网提供核心技术与系统解决方案的上市公司,国家重点高新技术企业.当前科陆已经从传统硬件制造商成功转型为中国能源服务商,并且正在努力打造智慧能源云平台,向着世界级能源服务商的目标进发.在刚刚结束的2017年云栖大会·广东分会上,科陆作为阿里云行业领军客户做客企业云上转型实践专场,科陆首席架构师李标先生现场分享了科陆在打造智慧能源云生态过程中对业务.技术.数据以及自身价值的思考. 什么是智慧能源? 李标给出的答案是莎士比亚的一句话-

智能数据时代安防企业应如何发展?

传统安防以安全防范为定位,随着网络技术的发展,安防的概念正在延伸,2016年一方面随着行业整并动作的加速,另一方面更多跨界者的进入,促使安防市场热闹非凡,企业的所有布局仅仅围绕着智能与数据两条主线正在深入,要实现质变仍然有段路要走,但道路却越来越清晰,本期特别报道邀请了佳乐科技有限责任公司技术支持部总监李彬,针对目前市场的趋势及企业应对之策进行探讨! 智能数据时代安防企业应如何发展? Q:传统安防以安全防范为定位,您如何定义智能安防的涵义? A:智能安防顾名思义,主要体现在"智能"上,

让数据会思考会说话,为出海企业提供多样化数据智能解决方案

迅猛的数字化进程让全球企业在最近两年产生了过往二十年的数据量,数字化不止作用于纯互联网公司,各个行业都受到互联网技术的影响,消费者和客户的数字化生命周期履历正在覆盖每一个企业的战略.品牌以及营销.大数据成为发展趋势,对企业效率提高以及综合发展产生重要影响. Datadeta创始人Jayson,07年毕业后就在家中的互联网公司负责企业协同业务,但是当时国内环境还不成熟,于是去美国工作一年学习经验,离职后在泉州开了一个小工作室,经营数字视频传播服务,直到2013年底才回到厦门,开始做项目调研. Ja

【MySQL】数据安全性讨论思维导图

一  前言     和团队内部的同事一起沟通,讨论了MySQL 数据库系统数据安全性问题,主要针对MySQL丢数据库的场景 ,主从不一致的场景 ,还有业务层面使用不得当导致主备库数据结构不一样的情况,本文是基于以上的讨论和总结做的思维导图. 二 思维导图     参考 资料  [1] MYSQL数据丢失讨论  [2] 细看InnoDB数据落盘  [3] MySQL5.7 深度解析: Loss-Less半同步复制技术  [4] MySQL 5.7 Replication 相关新功能说明 

一篇对大数据深度思考的文章,让你认识并读懂大数据

在写这篇文章之前,我发现身边很多IT人对于这些热门的新技术.新趋势往往趋之若鹜却又很难说的透彻,如果你问他大数据和你有什么关系?估计很少能说出一二三来.究其原因,一是因为大家对新技术有着相同的原始渴求,至少知其然在聊天时不会显得很"土鳖";二是在工作和生活环境中真正能参与实践大数据的案例实在太少了,所以大家没有必要花时间去知其所以然. 我希望有些不一样,所以对该如何去认识大数据进行了一番思索,包括查阅了资料,翻阅了最新的专业书籍,但我并不想把那些零散的资料碎片或不同理解论述简单规整并堆