CSA云安全服務(wù)管理工作組主席陳愷博士

　　安全一直是企業(yè)將業(yè)務(wù)部署上云的首要關(guān)注問(wèn)題。雖然云服務(wù)提供商（CSP）一直在努力提升云服務(wù)的安全性，但是從云客戶的角度來(lái)看，特別是缺乏專業(yè)安全人員的中小型企業(yè)來(lái)說(shuō)，關(guān)于云服務(wù)安全的最佳實(shí)踐和指導(dǎo)方針仍有所欠缺。為此，華為聯(lián)合云安全聯(lián)盟云安全服務(wù)管理（CSSM）工作組共同開(kāi)發(fā)了“云安全服務(wù)有效管理指南（Guideline）”，適用于各種云部署模式，從私有云、公有云、混合云到社區(qū)云。

　　本指南為云客戶在IaaS、PaaS、SaaS等不同云服務(wù)模式下如何設(shè)計(jì)、部署和運(yùn)營(yíng)安全的云服務(wù)提供了一個(gè)簡(jiǎn)單易懂的指導(dǎo)，幫助客戶保證業(yè)務(wù)系統(tǒng)的安全運(yùn)行。通過(guò)明確的職責(zé)分離，云客戶可以清楚了解自己和CSP的安全責(zé)任，需要什么樣的安全保障措施，現(xiàn)有的差距，以及如何改進(jìn)以消除這些差距。指南既可用于指導(dǎo)CSP建設(shè)云平臺(tái)安全保障體系，也可供云服務(wù)安全集成商使用。同時(shí)，考慮到第三方安全服務(wù)提供商在云服務(wù)中扮演的重要角色，這些提供者也可以利用本指南更好地將服務(wù)融入到CSP或云客戶中。

　　自2016年以來(lái)，華為已為全球38家運(yùn)營(yíng)商規(guī)劃、設(shè)計(jì)和建設(shè)超過(guò)200個(gè)云安全項(xiàng)目，在 Cloud Open Labs完成了多廠商云安全方案的預(yù)集成預(yù)驗(yàn)證。此次與CSA合作，使得華為服務(wù)的豐富實(shí)踐與CSA的標(biāo)準(zhǔn)及生態(tài)深度結(jié)合，共同制定了云服務(wù)安全的最佳實(shí)踐和指導(dǎo)方針，希望這一努力能夠更好地理解客戶和CSP的云安全責(zé)任，并創(chuàng)造出一個(gè)更加完美的云安全生態(tài)系統(tǒng)。

　　附： 云安全服務(wù)管理指南鏈接：https://cloudsecurityalliance.org/articles/cloud-security-alliance-releases-guidelines-on-effectively-managing-security-service-in-the-cloud/