尽管云提供商尽最大努力提供安全措施,但对合作伙伴、客户及其安全工作的抱怨仍然存在。对于像Cirrity这样没有直销队伍而是依靠系统集成商和增值经销商(VAR)来推动其云服务销售的公司,Timko表示,许多渠道合作伙伴没有针对安全合规性的特定认证,但此类认证帮助他们更好地满足众多垂直市场的数据安全需求。这有一些意想不到的副产品。“许多从事IT转售业务的公司不一定有资格从事安全合规工作,他们也没有尽职调查,”Timko说。“我们看到的是系统集成商和VAR在合规性认证方面的巨大差异。因此,我们仍然必须自己完成所有工作。”Timko说,许多分销商只是在云公司或托管公司注册,他们并不完全了解没有特定认证或专业化的缺点。当他们正在与对云安全有特殊需求的客户(例如需要满足HIPAA法规的医疗保健客户)签订合同时,客户会逐渐发现他们在HIPAA合规性方面远胜于经销商。这成为一个问题。“首先,这让经销商看起来很糟糕,其次,这样的经销商基本上不可能赢得合同,”Timko说。“我们看到与我们合作的合作伙伴经常发生这种情况,所以这就是为什么这些东西是一个重要的教育组成部分。”就安全责任对客户进行培训是另一个显着的挑战。全球云网络提供商atMasergy的产品管理经理NickSanders表示,当发生可能需要更改或终止用户帐户的人事变动时,客户没有通知Masergy是一个真正的风险。桑德斯表示,他的公司已经有一套完善的流程,可以让他们在发生上述问题时将对客户的影响降到最低,但截至今天,这还没有发生。“存在检查和权衡,不包括在未经适当授权的情况下发生严重网络变化的可能性,”桑德斯说。“我们必须部分依赖我们的客户和合作伙伴以同样的谨慎和尽职调查来组织我们自己的资源,以确保客户数据的完整性和应用程序性能不会受到损害。“随着云提供商市场变得越来越复杂,一个新兴趋势是云访问安全代理的兴起,这些代理是介于客户和云服务提供商之间并提供拦截数据手段的企业。”技术层以确保云提供商执行策略,例如,添加加密或其他安全措施以增强云环境中的安全功能。”大型企业告诉我们,如果他们拥有800到1,000个云服务,他们没有能力管理它们无法为所有云服务提供统一的安全措施,”CSA的Reavis说。“现在,你可以看到大型企业和所有这些云提供商之间悄然兴起的中介市场,他们将帮助企业制定统一的策略应用、加密能力和身份联合。”原文链接:http://www.搜索cloudcomputing.com.cn/showcontent_90868.htm
