您現(xiàn)在的位置：融合網(wǎng)首頁 > 云計算 > 技術(shù) >

云計算安全審計平臺,提供全方位的云安全服務(wù)

來源：比特網(wǎng)　作者：佚名　責任編輯：韓杰　發(fā)表時間:2012-08-10 10:41　

核心提示：一方面可提供面向云服務(wù)提供商的信息審計服務(wù)，提升云平臺的安全保障能力。另一方面可提供面向云服務(wù)用戶的信息監(jiān)管服務(wù)，消除用戶對云服務(wù)平臺安全性、可信性、合規(guī)性以及持續(xù)性等方面能力的擔憂，提升云計算的用戶信任度。

云計算是信息技術(shù)領(lǐng)域發(fā)生的重大變革�；谔摂M化、分布式計算、負載均衡等技術(shù)支撐實現(xiàn)的云計算服務(wù)，具備更高的計算能力和存儲能力，但是，以數(shù)據(jù)安全以及隱私保護為典型代表的云安全問題，嚴重影響用戶對于云計算服務(wù)的信心，云安全成為云計算推廣的最大攔路虎。無法提供可視性以及云服務(wù)商提供的服務(wù)無法滿足安全需求的現(xiàn)狀正阻礙著云計算的推廣與發(fā)展，如何打破這一瓶頸？對于希望利用云計算服務(wù)的企業(yè)來說，應(yīng)該如何評估云計算服務(wù)供應(yīng)商的安全性，應(yīng)當如何確定某特定供應(yīng)商的信譽和可靠性？

云安全聯(lián)盟于2011年第四季度推出了安全、信任以及保證注冊(STAR)項目，該項目旨在鼓勵云提供商增加其安全實踐的透明度，這是一個免費的，可公開訪問的注冊，供云計算提供商公布其安全控制策略，可幫助用戶評估正在使用的或正在考慮的云提供商的安全性。這是促使云提供商的安全性和運營更為透明和開放的一次嘗試，用戶通過查閱提供商提交的STAR報告，可以便于評估產(chǎn)品和服務(wù)是否滿足其安全需要。

甲乙雙方相互之間的懷疑與不信任，是市場交易中永遠不可調(diào)和的矛盾。提供商的安全報告易被視作一面之辭，其可信程度,尤其在用戶眼里的可靠性以及說服力,往往要被打上折扣。因此，一個健康、公平、安全的云計算服務(wù)環(huán)境，除了需要提供商與用戶在業(yè)務(wù)上的努力之外，還需要借助一個獨立的第三方，對雙方的業(yè)務(wù)操作及交易過程執(zhí)行客觀、公正的安全審計，尤其在高度IT化的云計算市場環(huán)境，還要求這種審計可以持續(xù)地開展。換言之，由獨立第三方向業(yè)務(wù)用戶執(zhí)行監(jiān)控評估，針對云計算提供商云維管理操作提供的安全審計報告，對于保證云計算服務(wù)性，必不可少。

云安全聯(lián)盟(CSA)于2011年11月發(fā)布的《云計算關(guān)鍵領(lǐng)域安全指南》V3.0中增加了一個新的關(guān)鍵域DOMAIN　14：Security as a Service(安全作為服務(wù))，在這個域中正式提出了安全作為服務(wù)的概念(SecaaS)，并對安全作為服務(wù)的主要服務(wù)范圍和服務(wù)需求進行了描述。

國都興業(yè)信息審計系統(tǒng)技術(shù)(北京)有限公司正是基于安全作為服務(wù)的理念，在公司“全云審計”戰(zhàn)略的基礎(chǔ)上，研究開發(fā)了云計算環(huán)境下的信息安全審計平臺，以面向云計算的安全為最終目標，以基于云計算技術(shù)的信息安全為基礎(chǔ)，可為云計算的用戶提供安全保障，幫助云服務(wù)提供商建立、實施和改進云安全的控制與管理能力。

區(qū)別于傳統(tǒng)的信息安全技術(shù)產(chǎn)品及服務(wù)，云計算安全審計平臺通過綜合分析云計算服務(wù)的風險，客觀評價云計算服務(wù)平臺的數(shù)據(jù)安全保護能力、業(yè)務(wù)持續(xù)性保證能力以及平臺及服務(wù)合規(guī)建設(shè)水平，為云計算服務(wù)的提供者、使用者以及監(jiān)管者準確理解云服務(wù)的安全風險、持續(xù)風險以及合規(guī)風險，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用決策提供助力和支持。

云計算安全審計平臺通過自主研究開發(fā)的一套云計算安全審計通用數(shù)據(jù)接口，提供了針對云服務(wù)平臺和云數(shù)據(jù)中心的統(tǒng)一的接口規(guī)范和命名協(xié)議，建立了一套開放、可擴展和安全的接口和技術(shù)方法。云計算服務(wù)提供者在云計算平臺中定義并加載這些接口，就可以實現(xiàn)與云安全審計的無縫結(jié)合，云計算安全審計系統(tǒng)利用這些接口可以實時的對云計算平臺進行全面的信息審計，讓用戶了解在云平臺上發(fā)生的一切，從而實現(xiàn)用戶在云計算環(huán)境下外部合規(guī)性、業(yè)務(wù)持續(xù)性、數(shù)據(jù)安全性等方面的審計需求，可以有效控制數(shù)據(jù)在云中面臨的風險。

云計算環(huán)境下的安全審計監(jiān)管平臺主要包括云審計用戶服務(wù)平臺和云審計企業(yè)服務(wù)平臺，一方面可提供面向云服務(wù)提供商的信息審計服務(wù)，提升云平臺的安全保障能力。另一方面可提供面向云服務(wù)用戶的信息監(jiān)管服務(wù)，消除用戶對云服務(wù)平臺安全性、可信性、合規(guī)性以及持續(xù)性等方面能力的擔憂，提升云計算的用戶信任度。

國都興業(yè)云安全審計平臺不僅可以為云服務(wù)提供商提供審計支持，也可以為云服務(wù)的用戶提供第三方的審計報告，使云服務(wù)提供商省心，讓云服務(wù)使用者放心。

(責任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔任何法律責任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔相應(yīng)風險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負責，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機關(guān)查處的權(quán)利。參照相應(yīng)司法機關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。