当在IT领域开创一条新的道路时,这条道路往往充满了危险、运气,尤其是不确定性。没有什么比云服务更真实的了。许多企业希望云技术继续发展,以降低成本和改善IT功能。
不可否认,几乎每个企业的IT部门都在关注云服务。
Gartner预测,到2016年,全球1000强企业中超过50%的客户敏感数据将存储在公共云中。然而,这种增长并非没有担忧——Gartner还预测,40%的企业在使用任何类型的云服务之前,将需要独立的安全测试作为先决条件。
简而言之,独立的测试、认证和审计将是想要与企业合作的云服务提供商的真正试金石。更重要的是,潜在客户在虚线上签字之前,将通过这些审计、认证流程和测试的结果来衡量云服务提供商。
对于云服务提供商来说,审计和认证的重要性无法得到足够的重视,一些提供商正在尽快加入认证浪潮。例如,为中小企业提供各种托管服务的云服务提供商Cbeyond成为首批满足新SSAE 16 SOC 2认证严格要求的云服务提供商之一。
Cbeyond云服务客户体验高级总监斯泰西格里戈斯(Stacy Williams)表示:“我们的客户相信我们有能力随时保护他们的关键数据。”成为业内首批获得SSAE 16认证的公司之一,表明我们致力于通过投资技术和通过安全、可靠和可控的数据中心实现完全合规来更好地为客户服务。
今年早些时候,SSAE 16 SOC 2报告取代了SAS 70 Type II审计,成为受隐私和安全法规影响的组织的基准合规报告,这些法规受健康保险便携性和责任法案(HIPAA)、支付卡行业(PCI)和萨班斯-奥克斯利法案(SOX)的约束。新标准要求云服务提供商完成并提交其控制措施的运营有效性和适用性的书面评估。
SSA16SOC 2合规性审查被吹捧为第二代数据中心审计标准,用于根据一系列严格的国际标准评估数据中心控制的设计和运营有效性。
获得SSAE 16认证表明,该公司完全符合所有必要的安全和隐私规范,并可以在高度安全和受控的设施中为客户提供服务和托管。
然而问题依然存在:SSAE16认证昵称会消除对云服务平台存储数据安全性的担忧吗?
IT咨询服务公司Infosys International的首席执行官Raj Mehta认为,认证是朝着正确方向迈出的一步。
梅塔说,“在一个受到如此多合规性法规约束的行业中,它将证明云服务公司通过SSAE16等认证对客户数据负责,并且适当的安全控制措施已经到位。”“对于那些寻求使用云服务的人来说,验证这些提供商的安全性和功能是明智的。SSAE16和其他认证使这一过程变得更容易,并将负担转移到提供商而不是客户身上。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!