雲計算安全聯盟(CSA)是全球領先的組織，致力於定義和提高對最佳實踐的認識，以幫助確保安全的雲計算環境。日前該組織發佈了其最新研究報告“有效管理雲中的安全服務。”該文件是在2018年亞洲雲計算博覽會期間舉行的年度亞太地區峯會上宣佈的，爲雲計算服務提供商(CSP)及其客戶提供了建立和管理雲安全服務的明確建議。

由雲計算安全服務管理(CSSM)工作組撰寫的新指南解決了當今在各種雲服務模型中爲供應商及其客戶廣泛使用雲明確定義的安全責任所產生的關鍵需求。雖然共享責任模型提供了出色的指導，但它觸及的目標是雲計算服務提供商(CSP)的安全責任而不是客戶的許多標準和規範，特別是那些幾乎沒有雲計算安全知識的人員。

通過這套最新的指南，組織可以建立基準：

•確保服務系統的安全運行。

•明確自己的安全責任以及其雲計算服務提供商(CSP)的安全責任。

•更好地瞭解應該採取哪些安全保障功能來應對這些責任。

•確定解決這些問題的現有差距和最佳做法。

“我們針對雲計算客戶制定了指南，特別是對於缺乏專業安全團隊來設計、部署和運營各種雲計算環境中的安全雲服務的中小型企業。與此同時，雲計算服務提供商(CSP)可以利用這些指導方針來更好地理解和建立共享責任安全功能。”華爲技術有限公司網絡安全生態系統專家，雲計算安全服務管理(CSSM)工作組主席陳凱博士說。

“由於沒有兩個雲計算服務提供商(CSP)是相同的，選擇合適的雲計算服務提供商(CSP)對於客戶的長期成功至關重要。這些指南將幫助雲計算客戶在選擇最能補充其組織特定需求的雲計算服務提供商(CSP)時做出明智的決策。對於雲計算服務提供商(CSP)和雲計算服務安全集成商，它爲構建雲計算平臺安全保障系統提供了指導，增強了對客戶的可靠性和保證。”陳博士補充道。

雲計算安全聯盟(CSA)對所有CSSM工作組成員以及爲制定更具包容性和更安全的雲社區而爲指南做出貢獻的人員表示感謝。