華為與云安全聯(lián)盟（CSA: Cloud Security Alliance）在新加坡舉辦的CSA APAC 2018峰會上聯(lián)合發(fā)布了云安全服務(wù)管理指南。華為產(chǎn)品與解決方案網(wǎng)絡(luò)安全與用戶隱私保護(hù)業(yè)務(wù)管理部技術(shù)總監(jiān)，CSA云安全服務(wù)管理工作組主席陳愷博士在峰會發(fā)表演講并發(fā)布該指南。

CSA云安全服務(wù)管理工作組主席陳愷博士

      安全一直是企業(yè)將業(yè)務(wù)部署上云的首要關(guān)注問題。雖然云服務(wù)提供商（CSP）一直在努力提升云服務(wù)的安全性，但是從云客戶的角度來看，特別是缺乏專業(yè)安全人員的中小型企業(yè)來說，關(guān)于云服務(wù)安全的最佳實(shí)踐和指導(dǎo)方針仍有所欠缺。為此，華為聯(lián)合云安全聯(lián)盟云安全服務(wù)管理（CSSM）工作組共同開發(fā)了“云安全服務(wù)有效管理指南（Guideline）”，適用于各種云部署模式，從私有云、公有云、混合云到社區(qū)云。

      本指南為云客戶在IaaS、PaaS、SaaS等不同云服務(wù)模式下如何設(shè)計(jì)、部署和運(yùn)營安全的云服務(wù)提供了一個(gè)簡單易懂的指導(dǎo)，幫助客戶保證業(yè)務(wù)系統(tǒng)的安全運(yùn)行。通過明確的職責(zé)分離，云客戶可以清楚了解自己和CSP的安全責(zé)任，需要什么樣的安全保障措施，現(xiàn)有的差距，以及如何改進(jìn)以消除這些差距。指南既可用于指導(dǎo)CSP建設(shè)云平臺安全保障體系，也可供云服務(wù)安全集成商使用。同時(shí)，考慮到第三方安全服務(wù)提供商在云服務(wù)中扮演的重要角色，這些提供者也可以利用本指南更好地將服務(wù)融入到CSP或云客戶中。

      自2016年以來，華為已為全球38家運(yùn)營商規(guī)劃、設(shè)計(jì)和建設(shè)超過200個(gè)云安全項(xiàng)目，在 Cloud Open Labs完成了多廠商云安全方案的預(yù)集成預(yù)驗(yàn)證。此次與CSA合作，使得華為服務(wù)的豐富實(shí)踐與CSA的標(biāo)準(zhǔn)及生態(tài)深度結(jié)合，共同制定了云服務(wù)安全的最佳實(shí)踐和指導(dǎo)方針，希望這一努力能夠更好地理解客戶和CSP的云安全責(zé)任，并創(chuàng)造出一個(gè)更加完美的云安全生態(tài)系統(tǒng)。

標(biāo)簽： 安全 公有云 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。