科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站云计算合同中的4个安全要点

云计算合同中的4个安全要点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了帮助缓解云计算安全问题,企业希望通过云计算合同和服务水平协议来减小其风险,Gartner表示,云计算安全仍然是企业公共云部署的主要抑制剂。

来源:畅享网 2012年11月16日

关键字: Gartner 云计算 安全

  • 评论
  • 分享微博
  • 分享邮件

  为了帮助缓解云计算安全问题,企业希望通过云计算合同和服务水平协议来减小其风险,Gartner表示,云计算安全仍然是企业公共云部署的主要抑制剂。

  但Gartner云计算安全分析师Jay Heiser表示,在解决安全性、业务连续性和安全控制评估方面,SLA仍然“不到位”且“不令人满意”。

  他表示:“这方面的问题得到了很多的关注,但我们在合同中并没有看到相应的改善,特别是在基础设施即服务(IaaS)市场。”软件即服务(SaaS)控制“很基本,但正在改进中”。

  以下是云计算合同中的一些常见的和专家建议的安全规定及其效力及在其云合同中的出现机率。

  客户按需审计

  这些条款允许客户审计供应商

  有效性:部分有效,取决于供应商允许客户检查的程度

  出现率:有时候

  数据删除证书

  证明当服务过期时,数据将被删除。

  有效性: 高,有法律保障

  出现率: 从来没有

  灾难恢复

  很多供应商声称,基于云服务的性质,云服务基本等同于灾难恢复,但并不总是这样,例如,当数据仅存储在云供应商的单个位置而没有异地备份的时候,这将会创造单点故障。

  有效性:高,但很难核实。虽然供应商声称他们拥有强大的系统,但当要求他们提供证据时,他们总是有所保留。

  出现率: 在合同条款中不常见

  停机保障

  当出现停机时,这将为用户提供保障或者某种形式的赔偿。

  有效性: 部分有效。虽然这可能会对企业有所帮助,但这只是一种事后补救措施,不能从一开始防止停机事故。

  出现率: 通常在合同条款中可见

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章