云计算安全联盟(CSA)是全球领先的组织,致力于定义和提高对最佳实践的认识,以帮助确保安全的云计算环境。日前该组织发布了其最新研究报告“有效管理云中的安全服务。”该文件是在2018年亚洲云计算博览会期间举行的年度亚太地区峰会上宣布的,为云计算服务提供商(CSP)及其客户提供了建立和管理云安全服务的明确建议。
由云计算安全服务管理(CSSM)工作组撰写的新指南解决了当今在各种云服务模型中为供应商及其客户广泛使用云明确定义的安全责任所产生的关键需求。虽然共享责任模型提供了出色的指导,但它触及的目标是云计算服务提供商(CSP)的安全责任而不是客户的许多标准和规范,特别是那些几乎没有云计算安全知识的人员。
通过这套最新的指南,组织可以建立基准:
•确保服务系统的安全运行。
•明确自己的安全责任以及其云计算服务提供商(CSP)的安全责任。
•更好地了解应该采取哪些安全保障功能来应对这些责任。
•确定解决这些问题的现有差距和最佳做法。
“我们针对云计算客户制定了指南,特别是对于缺乏专业安全团队来设计、部署和运营各种云计算环境中的安全云服务的中小型企业。与此同时,云计算服务提供商(CSP)可以利用这些指导方针来更好地理解和建立共享责任安全功能。”华为技术有限公司网络安全生态系统专家,云计算安全服务管理(CSSM)工作组主席陈凯博士说。
“由于没有两个云计算服务提供商(CSP)是相同的,选择合适的云计算服务提供商(CSP)对于客户的长期成功至关重要。这些指南将帮助云计算客户在选择最能补充其组织特定需求的云计算服务提供商(CSP)时做出明智的决策。对于云计算服务提供商(CSP)和云计算服务安全集成商,它为构建云计算平台安全保障系统提供了指导,增强了对客户的可靠性和保证。”陈博士补充道。
云计算安全联盟(CSA)对所有CSSM工作组成员以及为制定更具包容性和更安全的云社区而为指南做出贡献的人员表示感谢。