close
眾所周知,雲有許多優點——高效、低成本及更高的業務靈活性。但迄今為止,許 多企業仍不情願入駐雲中,原因很簡單:不相信雲的安全性。但如果尋找缺乏信任的特定原因,人們會 發現找不到任何蛛絲馬跡。
美國國傢標準技術局在最近的一份研究報告中也提出瞭這一問題——“雲安全 有何特別之處”。研究人員想要找出最有代表性的雲安全問題,他們從CSA安全控制框架下的雲安 全技術文件中尋找,並發現瞭98個雲安全技術。但因為它們同樣可被歸為“現存獨立實行的安全技 術框架”,研究人員並不能斷言其為雲計算專有的安全技術。隨後,研究員將CSA的雲安全技術與 多用途控制框架中的多種控制技術一一對應比較,這些技術包括一些雲特有的特征如雲代理、資源池、 設備即服務(infrastructure as a service)和廣域網接入等。之後所得出的結論為:這些安全問題暫時 沒有顯現出需要全新安全措施來解決的跡象;相反,這些問題需要現有的安全技術創造更多的應用來解決 。
也許雲的透明度是企業或組織接納雲的關鍵所在,CSA在對雲服務商進行調查之後也應該在這方 面有所改進。在實現數據挖掘最佳效果時企業需要更多的指導。CSA建立瞭“安全信任與保證項目 註冊(Security Trust and Assurance Registry,簡稱STAR)”,為雲服務商的自我評估註冊,並 計劃在明年實施一個大型產業相關認證框架。
Orignal From: CSA框架下雲計算安全有何特別之處?
全站熱搜
留言列表
