您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 云:云资讯 > 产业资讯 > 正文

RSA云安全分会 如何保证企业用户安全

DOIT云计算 13年03月01日 11:16 【转载】 作者:中关村在线 责任编辑:王雪杨

导读:虽然云计算服务供应商已经在尽自己的最大努力,行业协会诸如云安全联盟Cloud Security Alliance也在不断地在做尝试,但是,现实中云安全还是遗留下许多麻烦的问题,云服务提供商有太多推卸责任的机会。

关键词: 云安全 RSA 云计算

虽然云计算服务供应商已经在尽自己的最大努力,行业协会诸如云安全联盟Cloud Security Alliance也在不断地在做尝试,但是,现实中云安全还是遗留下许多麻烦的问题,云服务提供商有太多推卸责任的机会。

旧金山举行的RSA大会一个分会场专门就此展开了讨论,与会的专家们抱怨云计算供应商缺乏足够的透明度,这严重影响了用户的采购决心。

参加大会的观众指出,当前云计算服务没有权威的认证。并且云计算服务供应商不允许企业用户接触云服务的物理设备和具体位置,这给用户进行托管服务时造成了困惑。

Zynga公司的前CSO Nils Pulhman建议,所有的IT采购人员都应该严格考验云计算服务供应商,在云安全方面。你要像一个警察一样的调查你的供应商,要摸清你的供应商是否足够成熟。

根据他的亲身体验,特别是那些新兴公司,10个里面有9个当你不断地用问题考验他们,他们都会招架不住,露出马脚。

他认为企业用户需要首先认清楚这一点,就是云计算供应商会极大地削弱他们的安全保障。这种安全的先天不足削弱了用户的主导作用。所以,用户需要增强自身对云计算服务的控制能力。

vScaler云服务提供商副总监建议,用户要尽可能的让供应披露自己的产品服务,没有足够的透明度,你不可能去审计。

但是,现场还有人认为,一个小型的企业用户没有足够的精力和财力去审计云计算提供商的安全政策开发性。

一位与会者问及试图评估SaaS提供商的不同厂商的PaaS平台的问题,这是托管在三分之一个供应商的云计算基础设施。“这是否意味着需要工作三次?”

福克斯霍芬推迟了企业客户的问题说,作为一个供应商,他得到了巨大的安全相关的问卷调查,来自那些潜在客户,大部分的问题并不适用于安全是云计算的实现方式。

他说,没有简单的答案,但它管理的建议之一是用户多跟其他客户交流,了解他们的经历和体验,针对一个特定的服务商。“这是不幸的现实,我们在今天,”福克斯霍芬说。

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。