固然姍姍來(lái)遲,可是谷歌公司新的安詳認(rèn)證照舊受到了云平臺(tái)的接待,它為企業(yè)用戶的數(shù)據(jù)掩護(hù)提供了保障。
谷歌針對(duì)其云平臺(tái)新增了安詳合規(guī)性尺度,這是公司在進(jìn)一步進(jìn)軍云企業(yè)市場(chǎng)階梯上邁出的要害一步。
谷歌公司于上周公布,公司除了對(duì)現(xiàn)有國(guó)際尺度組織(ISO) 27001認(rèn)證完成四年一次的復(fù)審認(rèn)證以外,其云安詳法子還通過(guò)了ISO 27017認(rèn)證,而存儲(chǔ)在云中的小我私家身份信息則通過(guò)了ISO 27018認(rèn)證。這些ISO尺度認(rèn)證的通過(guò)可根基上確保谷歌公司已經(jīng)采納了詳細(xì)的內(nèi)部法子來(lái)確保其客戶數(shù)據(jù)的安詳性。
亞馬遜網(wǎng)絡(luò)處事(AWS)、微軟Azure、IBM SoftLayer等等企業(yè)都已通過(guò)了此類認(rèn)證。
在幾年前,安詳性曾是企業(yè)用戶首要存眷的問(wèn)題,可是云應(yīng)用依然保持著迅猛的成長(zhǎng)勢(shì)頭,個(gè)中主要是環(huán)繞于平臺(tái)測(cè)試的。這一狀況今朝已有所變革,企業(yè)用戶都傾向于在民眾云中運(yùn)行事情負(fù)載,都對(duì)在這些平臺(tái)長(zhǎng)舉辦資產(chǎn)打點(diǎn)而帶來(lái)的長(zhǎng)處感想滿足,451研究公司的高級(jí)安詳闡明師Adrian Sanabria說(shuō)。
“這一近況已被業(yè)內(nèi)人士視為一種局面所趨,”Sanabria說(shuō)。“每小我私家都在利用云,而獨(dú)一的問(wèn)題則是他們規(guī)劃利用的水平如何,以及他們規(guī)劃用它來(lái)做什么?”
盡量如此,企業(yè)用戶在真正將云實(shí)用化之前照舊但愿可以或許看到某些禮貌和尺度。“假如企業(yè)用戶需要那些認(rèn)證證書,而你又沒(méi)有,那么你就基礎(chǔ)沒(méi)有與他們坐下來(lái)談的時(shí)機(jī),”Sanabria說(shuō)。
去年年底第一次正式宣布的ISO 27017在谷歌公司的云安詳體系中占據(jù)著焦點(diǎn)位置,它可確保網(wǎng)絡(luò)安詳支持到位,從而拒絕未授權(quán)方對(duì)客戶數(shù)據(jù)的會(huì)見(jiàn)。它還要求供給商向用戶提供合用的監(jiān)控東西。
而ISO 27018的重點(diǎn)在于針對(duì)客戶數(shù)據(jù)和合規(guī)性的私密性辦法。它可防備供給商將客戶數(shù)據(jù)用于告白,并針對(duì)第三方數(shù)據(jù)會(huì)見(jiàn)請(qǐng)求提供全面掩護(hù)。
數(shù)據(jù)集的第三方監(jiān)視和掩護(hù)是一個(gè)熱點(diǎn)問(wèn)題,客戶在利用大數(shù)據(jù)處事前是需要這類保障的,F(xiàn)orrester 研究公司首席闡明師Renee Murphy說(shuō)。對(duì)付谷歌來(lái)說(shuō),這是朝著正確偏向邁出的努力一步,這凡是也是遵守安詳認(rèn)證的最后一步。
“假如你但愿涉足云世界,但愿從事企業(yè)云處事,那么就該當(dāng)至少可以或許證明你是有資質(zhì)的,”Murphy說(shuō)。
凡是環(huán)境下,谷歌公司只有在客戶需求到達(dá)必然臨界水平時(shí)才會(huì)有所動(dòng)作,她增補(bǔ)說(shuō)。雖然它也遠(yuǎn)遠(yuǎn)沒(méi)有籌備好建樹(shù)更高條理的合規(guī)性布局,譬喻聯(lián)邦風(fēng)險(xiǎn)和授權(quán)打點(diǎn)措施(FedRAMP)——谷歌云平臺(tái)還未獲得FedRAMP認(rèn)證,但谷歌的App Engine已獲得其認(rèn)證。
“毫無(wú)疑問(wèn),他們會(huì)讓需求進(jìn)一步敦促他們?cè)谶@個(gè)偏向上繼承前行,”Murphy說(shuō)。“他們不會(huì)像AWS那樣去締造需求。”
FedRAMP合規(guī)性尺度不包羅在內(nèi),,谷歌公司今朝列出了其云平臺(tái)滿意的九個(gè)差異私密性和安詳性尺度——這個(gè)數(shù)字遠(yuǎn)低于AWS或Azure。
這些認(rèn)證所涵蓋的谷歌云平臺(tái)處事包羅Cloud Dataflow、Cloud Bigtable、Container Engine、Cloud Dataproc 以及 Container Registry。而之前作為ISO 27001合規(guī)性尺度部門審核的Compute Engine、App Engine、Cloud SQL、Cloud Storage、Cloud Datastore、BigQuery 和 Genomics也將成為特別認(rèn)證的一部門。
固然ISO尺度對(duì)付企業(yè)長(zhǎng)短常重要的,可是其他一些企業(yè)并不能真正地以同樣的方法通過(guò)認(rèn)證,Sanabria指出。由于沒(méi)有認(rèn)證機(jī)構(gòu)來(lái)評(píng)估這些尺度,所以那也只不外是屬于第三方審核的領(lǐng)域罷了。
