云供应商安全评估 当心落入陷阱
发布时间:2022-05-18 09:11:17 所属栏目:安全 来源:互联网
导读:认证是评估云提供商的安全性的一个很好的起点,但如果用户想了解其中有多大的风险,就不能只是简单的照本宣科,必须进行更深一步的了解。 云安全评估和认证旨在帮助企业了解提供商采取了哪些步骤来保护机密信息。不过,虽然安全认证可以给于用户一定程度的信
认证是评估云提供商的安全性的一个很好的起点,但如果用户想了解其中有多大的风险,就不能只是简单的照本宣科,必须进行更深一步的了解。 云安全评估和认证旨在帮助企业了解提供商采取了哪些步骤来保护机密信息。不过,虽然安全认证可以给于用户一定程度的信心,但只靠它们来保证信息安全往往是不够的。 云安全评估和认证 前面所提的标准没有针对云和传统本地系统的安全性进行区别对待,但是,近来专为云所设计的安全评估和认证开始崛起。例如,国家标准和技术研究所特别出版物-500的规范概括了云计算在美国联邦政府中的作用。该文件涉及了云运营、管理和安全问题。 垂直标准初具规模 除了水平的标准之外,在评估云服务提供商时,还可以了解以下行业认证: 健康保险可移植性和责任法案是用来保护个人医疗信息,主要是在美国。 PCI-DSS保障消费者信用卡付款信息。 FedRAMP监控政府数据并提供了标准的方法来进行安全评估,授权和云服务的不间断监测。 信息保障框架是由欧洲网络信息和安全局开发的,目的是关闭网络和信息安全漏洞。 成立于2008年12月,云安全联盟(CSA)是为采用云计算的企业提供指导的联盟。该组织的云控制矩阵包括了能帮助未来云用户评估云提供商整体安全风险的原则。该组织的安全,信任和保证注册(STAR)的评估和认证过程提供三个等级的云安全认证:1级是由供应商进行自我评估;2级是由第三方所做的供应商评估;而3级则是基于持续不断的安全检测,而不仅仅是一次性的检查。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐