数据安全:云中“牵手”常态化 云和虚拟化
编者按:关于数据安全性问题我们进行系列报道,在随后的内容中,将会涉及《在云设置下如何满足客户的数据安全需求?》以及《数据安全性:在云中应信任什么?》。
在云环境中确保客户数据安全性的需求正推动着提供云服务的渠道合作伙伴获得安全认证,以及提供各种安全软件和服务——也就是尽一切努力让他们在一个纷繁的市场中表现得与众不同。
渠道合作伙伴日益发现,使用硬件和安全软件来开发云平台并不足以缓解客户的安全性问题。相反,出示安全证书、与第三方审计共享信息以及提供云安全技能都是非常重要的,这些都是作为渠道公司与正确的技术企业合作,以及提供客户管理云中数据所需工具的能力表现。
随着数据遭黑客入侵事件日益增多,以及客户们越来越多地了解到众多企业和联邦政府部门的数据泄露事件(例如,Target公司、Anethem公司、Home Depot公司等),云供应商们有义务帮助他们的客户减少陷入数据安全困境的概率。另一方面,企业还在不断把他们的信息业务外包给云供应商,以此来凸显现有的数据仓库产品。
云安全联盟(CSA,提供云安全认证计划的组织)的联合创始人兼CEO Jim Reavis指出他之前谈及的两个安全措施在云界中已经相当“受欢迎”:
• 获得国家和国际数据安全认证。
• 证明云合作伙伴的体系和程序能够在具体法律、法规和客户在不同垂直市场层面授权下满足数据保护的需求。
“云大客户总是有能力安排技术合作伙伴进行审计,但这也不总是靠谱的,”Reavis说。“作为替代方案,客户要求云供应商获得证书或类似的东西,因为他们知道他们无法做到在云供应商的不同数据中心都安排现场检查,这样做也是没有用的,因为如此多的安全措施都是蕴含在软件中的。”
在这种环境下,诸如Cirrity(提供云安全基础设施的云供应商)这样的企业认为获得正确的安全认证和满足必须的标准应是当务之急,这将有助于他们更好的自我定位,以确保他们的客户能够在云中安全地管理数据。
这家公司是屈指可数几家获得ISO/IEC 27001认证的云服务供应商之一,该企业也是第一家获得CSA STAR认证的美国企业。
“我们在认证方面花了大量的功夫,”Cirrity公司的总裁兼CTO Dan Timko说。“在云环境中,信息安全始终是重中之重,如果我们获得了多个认证和通过第三方的评估,那么将让我们的所有合作伙伴和客户们对我们平台充满了信心。”
Timko说,选择Cirrity的一个好处来自于该公司所获得的思科公司云和管理服务计划(CMSP)认证。Cirrity使用思科公司的网络设备、防火墙安全软件以及其他的技术来支持它向客户提供的云平台。这些平台包括基础设施即服务(IaaS)、灾难恢复即服务(DRaaS)和桌面应用即服务(DaaS)。
因为,Cirrity是一家由思科公司提供技术支持的云供应商,所以思科公司要求Cirrity公司让第三方对Cirrity的技术架构、支持程序、技术能力和信息安全状况进行审计。
Cirrity还与诸如Alert Logic和Trend Micro这样的安全软件公司建立了合作伙伴关系。