Gartner称:SaaS合同歧义引发安全隐忧

本文讲的是Gartner称:SaaS合同歧义引发安全隐忧,根据IT研究公司Gartner最新报告显示,在数据保密性、数据完整性和数据丢失事件后的恢复等方面,软件即服务(SaaS)合同往往有些含糊不清的条款,这导致云服务用户的不满。商业云服务(特别是SaaS)买家发现这些安全条款模糊不清,这些条款也使得服务提供商难以管理风险和应对审计师和监管员。

  该报告指出,云服务用户至少应该确保SaaS合同允许接受第三方的年底安全审查和认证,并且,在安全泄露事故中,如果供应商未能提供任何措施,用户应该有权终止合同。

  “在从潜在供应商和现有服务供应商获得透明度的程度和形式方面,我们总是看到云服务用户遇到挫折,”Gartner副总裁兼著名分析师Alexa Bona表示,“随着越来越多的买家要求透明度,以及随着标准越来越成熟,以各种方式执行评估将会变得越来越普遍,包括查看问卷调查结果,查看第三方审计报告,执行现场审核和/或监控云服务供应商。”

  Gartner预测,到2015年,80%的IT采购人员将仍然会对合同中与安全相关的条款和保护感到不满。旨在推动云计算的非营利组织云安全联盟(CSA)有一个电子表格形式的云控制矩阵,其中包含CSA参与者认为重要的云计算控制目标,这种举措将帮助改善云服务服务合同。

  “无论供应商使用什么术语来描述服务水平协议的具体细则,IT采购人员都希望他们的数据能够抵御攻击,或者能够从事故中恢复,这些采购人员必须确保其供应商在合同上满足这些预期要求,”Bona表示,“我们建议他们还应该在SLA中涵盖恢复时间和恢复点目标,以及数据完整性,如果这些没有实现的话,应该有处罚。”

  此外,对于安全事故,服务或数据损失,云服务合同中往往缺乏相应的资金赔偿,这也代表着SaaS合同中存在一定风险。该报告称,用户应该确保某种服务形式(例如对来自第三方的未经授权访问的保护)年度认证符合安全标准,以及定期漏洞测试,以书面的形式体现。另外,SaaS用户还应该协商24到36个月的费用赔偿责任限额,而不是12个月,以及额外的责任保险—在可能的情况下。

  “对于云计算的风险的担忧,正在激励着安全、连续性、恢复、隐私和合规管理人员参与到由IT采购人员负责的采购过程中,”Bona表示,“他们应该定期检查其云计算合同保护,以确保IT采购人员的采购活动包含足够的风险缓解保护。”

作者:邹铮/译

来源:it168网站

原文标题:Gartner称:SaaS合同歧义引发安全隐忧

时间: 2024-10-23 20:59:51

Gartner称:SaaS合同歧义引发安全隐忧的相关文章

Gartner称CPU内核增速过快带来软件滞后

Gartner (NYSE: IT and ITB).全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福.其研究范围复盖全部IT产业,就IT的研究.发展.评估.应用.市场等领域,为客户提供客观.公正的论证报告及市场调研报告,协助客户进行市场分析.技术选择.项目论证.投资决策.为决策者在投资风险和管理.营销策略.发展方向等重大问题上提供重要咨询建议,帮助决策者作出正确抉择. 公司2002财务年度营运收入9.072亿美元.公司员工4,000多名,包括 1,200多位

Gartner称:超融合集成系统将成为未来5年的主流

据Gartner报告称,超融合集成系统(HCIS)市场将在2016年增长79%,达到近200亿美元,推动着它在未来5年内步入业界主流. 超融合集成系统将成为集成系统整体市场中增长最快的细分市场,达到近50亿美元,这意味着到2019年将占有24%的份额.尽管整个集成系统市场在增长中,但其他细分市场将面临来自超融合系统的蚕食. Gartner将超融合集成系统定义为一种共享计算和存储资源的平台,基于软件定义存储.软件定义计算.商用硬件和统一的管理接口.超融合系统通过软件工具.底层硬件商业化来体现它的主

Gartner称2016会是Windows 10的“企业之年”

研究公司Gartner称:Windows 10已经在企业市场看到了要超越Windows 7的成功迹象,未来几月将有不少企业评估采用该操作系统的可能性.分析师Steve Kleynhans在接受CW采访时表示:在Windows 10更新做好准备之后,企业市场已经有所改变,并且提出了更多有关如何部署该操作系统的问题,而不是这会带来什么变化.以及他们为何要更新. Kleynhans称:"客户基数中的兴趣度已有所展现,提问的类型表明Windows 10的转变速率比以往的任何操作系统都要快得多"

Gartner称宏碁实际销量遭高估下调11%

北京时间12月2日下午消息,据国外媒体今日报道,Gartner将宏碁过去的PC销量数字下调了11%,称过去的数字高于宏碁实际销量. 鉴于宏碁在力争成为第一大笔记本厂商,并已经超过戴尔成为第二大PC厂商,其销量一直受到广泛关注. 数据显示,Gartner下调了2008年第一季度至今年第三季度期间的销量数字,有些季度下调幅度甚至超过100万台.Gartner分析师米卡·基塔加瓦(Mika Kitagawa)说,"我们通过分析发现,我们过去的宏碁销量数字高于实际水平". 宏碁发言人亨利·王(

Gartner称,今年全球IT开支将达到3.7万亿美元

有望达到3.9万亿美元.报告称,今年全球IT开支将达到3.7万亿美元,与2012年相比涨幅仅为2%,主要因为昂贵的PC和软件等产品逐渐被低价的平板电脑和云服务所取代.2014年,全球IT开支有望达到3.9万亿美元,同比增长4.1%.Gartner指出,在这些IT开支中,并不包括消费者的在线消费额,如电子商务和应用:也不包括广告等服务开支.Gartner副总裁理查德·戈登(Richard Gordon)称:"目前这些开支并不包括其中,但将来可能会作出调整."3.7万亿美元的IT开支与20

Gartner称iPad仍然占据平板电脑销售榜首

9月26日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,日前市场研究公司Gartner预计称到2011年底,苹果iPad将取得73.4%的市场份额,比2010年末83%的份额有所下降.Gartner发布的数据还显示,今年平板电脑的总体销量将达到6360万台,比2010年增长261.4%. 尽管苹果产品在市场份额方面有所下降,但在未来几年内它仍然会统治平板电脑市场.Gartner研究副主管Carolina Mil

分析称EA销售疲软引发市场担忧

导语:美国媒体今日发表分析文章称,过去的六个月,EA的销售降幅超过了行业整体下滑幅度.该公司业绩的疲软表现已经引发了市场担忧,近期股价也不断下滑.但该公司年底前将推出诸多新游戏,如果这些游戏销售表现强劲,就有可能给股价带来显著提振.以下为文章全文: EA仍然是视频游戏行业的一家重要公司,但过去6个月,EA的销售降幅超过了行业整体下滑幅度. 市场调研公司NPD上周公布了8月份视频游戏销量数据,EA的颓势显得尤为明显.尽管视频游戏行业销售额普遍走软,但EA的降幅更为显著,其重要游戏<疯狂橄榄球>销

Gartner称云计算为CIO最优先考虑技术

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 6月27日消息,Gartner近日发表调查结果称,2011年全球CIO均把云计算列为最优先考虑的技术,其次为IT管理和移动技术. 随着市场的复苏,Gartner认为企业在IT上的投入重点从节省开支转变为寻找新的市场机会. Gartner Executive Program执行合伙人赵文伟表示:"在亚洲,由于企业还没有走出衰退,但却在日益增长,战略重点会略有

言必称SaaS的时代 传统软件厂商如何突破壁垒

2015年被称为企业级服务的融资元年,其中主要风向就偏向SaaS.据统计,2015年SaaS领域融资超过40亿元,一年内实现多轮融资也屡见不鲜. SaaS作为云计算的应用形式,已经成为软件行业发展的新趋势.与传统软件模式相比,SaaS具有低建设成本.低维护成本.低投入风险和低应用门槛四大优势,无论对软件供应商和客户都具有极大的吸引力.对于软件供应商来说,新的软件及分发模式使得众多客户共享一套应用软件成为可能,从而使开发周期更短,成本更低.由于SaaS模式无需进行软硬件的现场部署实施,降低了频繁的