華為與雲安全聯盟(CSA: Cloud Security Alliance)在新加坡舉辦的CSA APAC 2018峰會上聯合發布了雲安全服務管理指南。華為產品與解決方案網絡安全與用戶隱私保護業務管理部技術總監,CSA雲安全服務管理工作組主席陳愷博士在峰會發表演講並發布該指南。
CSA雲安全服務管理工作組主席陳愷博士
安全一直是企業將業務部署上雲的首要關注問題。雖然雲服務提供商(CSP)一直在努力提升雲服務的安全性,但是從雲客戶的角度來看,特別是缺乏專業安全人員的中小型企業來說,關於雲服務安全的最佳實踐和指導方針仍有所欠缺。為此,華為聯合雲安全聯盟雲安全服務管理(CSSM)工作組共同開發了「雲安全服務有效管理指南(Guideline)」,適用於各種雲部署模式,從私有雲、公有雲、混合雲到社區雲。
本指南為雲客戶在IaaS、PaaS、SaaS等不同雲服務模式下如何設計、部署和運營安全的雲服務提供了一個簡單易懂的指導,幫助客戶保證業務系統的安全運行。通過明確的職責分離,雲客戶可以清楚了解自己和CSP的安全責任,需要什麼樣的安全保障措施,現有的差距,以及如何改進以消除這些差距。指南既可用於指導CSP建設雲平台安全保障體系,也可供雲服務安全集成商使用。同時,考慮到第三方安全服務提供商在雲服務中扮演的重要角色,這些提供者也可以利用本指南更好地將服務融入到CSP或雲客戶中。
