华为与云安全联盟(CSA: Cloud Security Alliance)在新加坡举办的CSA APAC 2018峰会上联合发布了云安全服务管理指南。华为产品与解决方案网络安全与用户隐私保护业务管理部技术总监,CSA云安全服务管理工作组主席陈恺博士在峰会发表演讲并发布该指南。
CSA云安全服务管理工作组主席陈恺博士
安全一直是企业将业务部署上云的首要关注问题。虽然云服务提供商(CSP)一直在努力提升云服务的安全性,但是从云客户的角度来看,特别是缺乏专业安全人员的中小型企业来说,关于云服务安全的最佳实践和指导方针仍有所欠缺。为此,华为联合云安全联盟云安全服务管理(CSSM)工作组共同开发了“云安全服务有效管理指南(Guideline)”,适用于各种云部署模式,从私有云、公有云、混合云到社区云。
本指南为云客户在IaaS、PaaS、SaaS等不同云服务模式下如何设计、部署和运营安全的云服务提供了一个简单易懂的指导,帮助客户保证业务系统的安全运行。通过明确的职责分离,云客户可以清楚了解自己和CSP的安全责任,需要什么样的安全保障措施,现有的差距,以及如何改进以消除这些差距。指南既可用于指导CSP建设云平台安全保障体系,也可供云服务安全集成商使用。同时,考虑到第三方安全服务提供商在云服务中扮演的重要角色,这些提供者也可以利用本指南更好地将服务融入到CSP或云客户中。