史蒂夫·德賓在最近舉行的信息安全研討會上，進行了主題演講，并對其進行了詳細的說明。他指出：“對于公司來說，選擇遷移到云服務中并不意味著以后就萬事大吉，可以當甩手掌柜了。在部署完成后，公司忘記進行各方面的監控、聯絡和審核工作，就等同于放棄了已經獲得的優勢”。

他進一步補充說，審計過程也是保證外部供應商對數據進行安全管理的有效監督。并且，德賓警告說，將IT服務外包給云服務供應商并“不能免除公司在法律方面的要求和法定義務”。即便公司不需要對信息丟失或泄露負責，也依然可能需要承擔相應的法律責任。他強調到，這就是為什么公司需要知道“是誰在提供服務”的原因。

德賓繼續指出，到目前為止，還沒有幾家公司針對云服務供應商的背景和業務紀錄進行過更多的了解工作。由于在交易完成后，公司沒有將“商定安全控制清單”加入到合同中，這就導致了關于數據使用和存儲情況的應執行條款沒有被包含在內，從而使問題變得更加復雜。舉例來說，在合作關系結束后，由于合同中沒有包含服務供應商必須返還以前所有數據的義務，對于公司來講就不得不選擇放棄多年以來積累下來的客戶數據。

因此，德賓指出為避免這種結果的出現，對企業來說，就意味著必須要考慮到“如果合同到期，會發生什么事情”的問題。從概念上來看，這非常類似婚前協議的范疇。

云中面臨的安全挑戰

合作主題演講者理查德·盛則強調：對于企業來說，除了對云部署情況進行跟蹤和評估外，還要緊跟企業級IT環境的發展趨勢，及時選擇必要的安全措施。

趨勢科技負責產品營銷和業務發展的區域董事宣稱，由于公司選擇將數據從內部預制式數據中心遷移到外部虛擬服務器上，這讓云供應商擁有了更大的控制權限，從而可能導致公司在數據安全方面面臨更大的威脅。

理查德·盛指出：“這就是為什么對于那些希望將業務遷移到云模式中的公司來說，數據安全和保護才是要面臨的***挑戰的原因”。為了應對這一挑戰，這位高管建議公司選擇對云中的數據進行加密處理，并且采用“無代理”模式為所有的虛擬機(VM)提供統一的安全保護。

【編輯推薦】

1. 基于云計算的數據保護戰略是大勢所趨
2. 基于云計算的數據保護戰略將成趨勢
3. 云安全是云計算大規模應用的前提
4. 云計算安全技術架構助趨勢科技OfficeScan獲七連勝
5. 云時代 如何權衡云計算所帶來的好處與風險