精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

雖然姍姍來遲，但是谷歌公司新的安全認證還是受到了云平臺的歡迎，它為企業用戶的數據保護提供了保障。

谷歌針對其云平臺新增了安全合規性標準，這是公司在進一步進軍云企業市場道路上邁出的關鍵一步。

谷歌公司于上周宣布，公司除了對現有國際標準組織(ISO) 27001認證完成四年一次的復審認證以外，其云安全措施還通過了ISO 27017認證，而存儲在云中的個人身份信息則通過了ISO 27018認證。這些ISO標準認證的通過可基本上確保谷歌公司已經采取了具體的內部措施來確保其客戶數據的安全性。

亞馬遜網絡服務（AWS）、微軟Azure、IBM SoftLayer等等企業都已通過了此類認證。

在幾年前，安全性曾是企業用戶首要關注的問題，但是云應用依然保持著迅猛的發展勢頭，其中主要是圍繞于平臺測試的。這一狀況目前已有所變化，企業用戶都傾向于在公共云中運行工作負載，都對在這些平臺上進行資產管理而帶來的好處感到滿意，451研究公司的高級安全分析師Adrian Sanabria說。

“這一現狀已被業內人士視為一種大勢所趨，”Sanabria說。“每個人都在使用云，而唯一的問題則是他們打算使用的程度如何，以及他們打算用它來做什么？”

盡管如此，企業用戶在真正將云實用化之前還是希望能夠看到某些法規和標準。“如果企業用戶需要那些認證證書，而你又沒有，那么你就根本沒有與他們坐下來談的機會，”Sanabria說。

去年年底第一次正式發布的ISO 27017在谷歌公司的云安全體系中占據著核心位置，它可確保網絡安全支持到位，從而拒絕未授權方對客戶數據的訪問。它還要求供應商向用戶提供適用的監控工具。

而ISO 27018的重點在于針對客戶數據和合規性的私密性舉措。它可防止供應商將客戶數據用于廣告，并針對第三方數據訪問請求提供全面保護。

數據集的第三方監督和保護是一個熱點問題，客戶在使用大數據服務前是需要這類保障的，Forrester 研究公司首席分析師Renee Murphy說。對于谷歌來說，這是朝著正確方向邁出的積極一步，這通常也是遵守安全認證的最后一步。

“如果你希望涉足云世界，希望從事企業云服務，那么就應當至少能夠證明你是有資質的，”Murphy說。

通常情況下，谷歌公司只有在客戶需求達到一定臨界程度時才會有所行動，她補充說。當然它也遠遠沒有準備好建設更高層次的合規性結構，例如聯邦風險和授權管理程序（FedRAMP）——谷歌云平臺還未得到FedRAMP認證，但谷歌的App Engine已得到其認證。

“毫無疑問，他們會讓需求進一步推動他們在這個方向上繼續前行，”Murphy說。“他們不會像AWS那樣去創造需求。”

FedRAMP合規性標準不包括在內，谷歌公司目前列出了其云平臺滿足的九個不同私密性和安全性標準——這個數字遠低于AWS或Azure。

這些認證所涵蓋的谷歌云平臺服務包括Cloud Dataflow、Cloud Bigtable、Container Engine、Cloud Dataproc 以及 Container Registry。而之前作為ISO 27001合規性標準部分審核的Compute Engine、App Engine、Cloud SQL、Cloud Storage、Cloud Datastore、BigQuery 和 Genomics也將成為額外認證的一部分。

雖然ISO標準對于企業是非常重要的，但是其他一些企業并不能真正地以同樣的方式通過認證，Sanabria指出。由于沒有認證機構來評估這些標準，所以那也只不過是屬于第三方審核的范疇而已。