在云環境中確保客戶數據安全性的需求正推動著提供云服務的渠道合作伙伴獲得安全認證,以及提供各種安全軟件和服務——也就是盡一切努力讓他們在一個紛繁的市場中表現得與眾不同。
渠道合作伙伴日益發現,使用硬件和安全軟件來開發云平臺并不足以緩解客戶的安全性問題。相反,出示安全證書、與第三方審計共享信息以及提供云安全技能都是非常重要的,這些都是作為渠道公司與正確的技術企業合作,以及提供客戶管理云中數據所需工具的能力表現。
隨著數據遭黑客入侵事件日益增多,以及客戶們越來越多地了解到眾多企業和聯邦政府部門的數據泄露事件(例如,Target公司、Anethem公司、Home Depot公司等),云供應商們有義務幫助他們的客戶減少陷入數據安全困境的概率。另一方面,企業還在不斷把他們的信息業務外包給云供應商,以此來凸顯現有的數據倉庫產品。
云安全聯盟(CSA,提供云安全認證計劃的組織)的聯合創始人兼CEO Jim Reavis指出他之前談及的兩個安全措施在云界中已經相當“受歡迎”:
獲得國家和國際數據安全認證。
證明云合作伙伴的體系和程序能夠在具體法律、法規和客戶在不同垂直市場層面授權下滿足數據保護的需求。
“云大客戶總是有能力安排技術合作伙伴進行審計,但這也不總是靠譜的,”Reavis說。“作為替代方案,客戶要求云供應商獲得證書或類似的東西,因為他們知道他們無法做到在云供應商的不同數據中心都安排現場檢查,這樣做也是沒有用的,因為如此多的安全措施都是蘊含在軟件中的。”
在這種環境下,諸如Cirrity(提供云安全基礎設施的云供應商)這樣的企業認為獲得正確的安全認證和滿足必須的標準應是當務之急,這將有助于他們更好的自我定位,以確保他們的客戶能夠在云中安全地管理數據。
這家公司是屈指可數幾家獲得ISO/IEC 27001認證的云服務供應商之一,該企業也是第一家獲得CSA STAR認證的美國企業。
“我們在認證方面花了大量的功夫,”Cirrity公司的總裁兼CTO Dan Timko說。“在云環境中,信息安全始終是重中之重,如果我們獲得了多個認證和通過第三方的評估,那么將讓我們的所有合作伙伴和客戶們對我們平臺充滿了信心。”
Timko說,選擇Cirrity的一個好處來自于該公司所獲得的思科公司云和管理服務計劃(CMSP)認證。Cirrity使用思科公司的網絡設備、防火墻安全軟件以及其他的技術來支持它向客戶提供的云平臺。這些平臺包括基礎設施即服務(IaaS)、災難恢復即服務(DRaaS)和桌面應用即服務(DaaS)。
因為,Cirrity是一家由思科公司提供技術支持的云供應商,所以思科公司要求Cirrity公司讓第三方對Cirrity的技術架構、支持程序、技術能力和信息安全狀況進行審計。
Cirrity還與諸如Alert Logic和Trend Micro這樣的安全軟件公司建立了合作伙伴關系。
京公網安備 11010502049343號