雖然云供應商盡力提供了他們的安全措施,但是關于合作伙伴、客戶以及他們在安全方面努力的投訴依然存在。
對于Cirrity這樣沒有直屬銷售隊伍而依托系統(tǒng)集成商和增值經(jīng)銷商(VAR)來推動其云服務銷售的企業(yè)來說,Timko表示,很多渠道合作伙伴并不具備安全合規(guī)的具體認證,但是這類認證能夠幫助他們更好地在眾多垂直市場中解決數(shù)據(jù)安全性方面的需求。這會產(chǎn)生一些意想不到的衍生結果。
“很多都在從事IT轉售業(yè)務的企業(yè)不一定擁有從事安全合規(guī)性方面工作的資質,他們也就不會為此進行盡職的調查,”Timko說。“我們所看到的是系統(tǒng)集成商和VAR們在合規(guī)性資質認證方面的巨大差異,結果所有的工作還是要由我們自己來完成。”
Timko說,很多分銷商只是注冊了一家云公司或者一家托管公司,他們并沒有完全理解不具有特定認證或專業(yè)化資質所帶來的負面影響。當他們在爭取對云安全性有特殊需求的客戶的合同時(例如一家需要滿足HIPAA法規(guī)的醫(yī)療保健客戶),客戶漸漸會發(fā)現(xiàn)在HIPAA合規(guī)性方面他們本身要遠比分銷商更為勝任,這就成了一個問題。
“首先,這樣會讓分銷商看上去非常糟糕,其次,這樣的分銷商基本上是無法贏得這份合同的,”Timko說。“在我們合作的那些合作伙伴中,我們經(jīng)常會看到發(fā)生這樣的事,所以這就是為什么這些東西是重要的教育組成部分的原因。”
對客戶進行安全責任的培訓則是另一個顯著的挑戰(zhàn)。全球云網(wǎng)絡供應商atMasergy公司的產(chǎn)品管理經(jīng)理Nick Sanders表示,當可能需要變更或終止用戶賬戶的人員變更事件發(fā)生時,客戶卻沒有通知Masergy,這其中就蘊含著最大的風險。
Sanders說,他的公司已經(jīng)有一套成熟的流程,在發(fā)生上述問題的情況下它可讓他們盡量減少對他們客戶的影響,但時至今日,這一狀況還沒有發(fā)生過。
“檢查和權衡存在于不包括發(fā)生嚴重網(wǎng)絡變化而沒有適當授權的可能性,”Sanders說。“我們必須在一定程度上依靠我們的客戶和我們的合作伙伴以相同程度的審慎和盡職調查來組織我們自己的資源以確保客戶數(shù)據(jù)的完整性和應用運行性能不會受到影響。”
隨著云供應商市場變得越來越復雜,一個新興的趨勢就是云訪問安全經(jīng)紀人的興起,這是指那些位于客戶和云服務供應商之間的企業(yè),他們提供了一個攔截數(shù)據(jù)的技術層以確保云供應商實施政策,例如,增加加密或其他安全措施以增強云環(huán)境中的安全功能。
“大型企業(yè)告訴我們,如果他們有800到1000個云服務,他們就沒有能力來管理它們了,就無法為他們所有的云服務提供統(tǒng)一的安全措施,”CSA的 Reavis說。“現(xiàn)在,你可以看到在大型企業(yè)和所有這些云供應商之間的中介市場的悄然勢起,他們將幫助企業(yè)在政策應用、加密功能以及身份聯(lián)合驗證方面制訂統(tǒng)一的策略。”
京公網(wǎng)安備 11010502049343號