云安全认证真的很重要吗？
撰写者： Stacie Kaufman
工业连接 2016/12/2
背部
随着当今市场上云计算产品的激增，许多公司正在利用基于云的业务应用程序。研究表明，多达50％的IT专业人员将安全性视为将应用程序迁移到云的首要原因。

在考虑利用云服务提供商时，在评估供应商及其安全实践时应该寻找什么？安全认证真的重要吗？

首先，让我们看一下我们的客户寻找的一些最常见的云安全认证，以及这些认证对您和您的数据意味着什么：

ISO 27001是正式定义信息安全管理系统的国际标准。在评估云服务提供商时，获得ISO 27001认证表明了对不断提高数据和管理该数据的系统的安全性的承诺。它验证了提供者是否具有可靠的方法来维护您数据的机密性，完整性和可用性。ISO 27001是可审核的国际标准，它定义了有效管理和衡量信息安全管理系统（ISMS）的要求。重要的一点是，在根据ISO 27001评估云服务提供商时，“认证”与“合规”之间是有区别的。获得ISO 27001认证意味着提供商已满足独立审核员的所有要求。但是符合ISO

SSAE SOC 1和SOC 2代表认证参与标准声明16（我知道这是一份完整的声明），是由美国注册会计师协会（AICPA）的审计标准委员会于2010年完成的。SSAE16合同通常是由在会计，审计和信息安全方面具有丰富经验的以审计，风险和控制为导向的专业人员执行，并允许组织由独立方评估和测试其控制策略和程序。获得SSAE 16认证可以为云提供商建立对服务交付过程的信任和信心。

FedRAMP是美国联邦政府用来确保访问云计算产品和服务时适当的安全性的评估和授权过程。联邦机构必须确保所使用的云计算系统经过FedRAMP认证，然后才能在生产中使用它们。正如Cornerstone OnDemand的CTO Mark Goldin所说：“ FedRAMP认证过程很艰巨，供应商要花费数年的时间才能获得“操作授权”（ATO）。因此，如果云服务提供商获得FedRAMP认证，这意味着他们的安全实践和控制达到了很高的标准。”

DFAR 252.204-7012的标题为“保护涵盖的国防信息和网络事件报告”，并要求在国防承包商系统上实施安全要求。合同商有义务履行NIST SP 800-171规定的安全要求。该规则的目标是提高存储在或传递承包商信息系统以及云环境中的DoD信息的信息安全性。该条款下达给分包商。

总体而言，获得安全认证为云提供商提供了一种手段，以验证数据免受各种威胁的保护，这些威胁从网络攻击到员工疏忽，从自然灾害到欺诈。拥有认证可以帮助组织将行业实践作为其数据安全策略的基础。通过部署系统和流程，组织可以防范信息安全漏洞或数据滥用的风险，并提供行业认可的安全性和协议级别。

通过与您正在评估的云提供商确认这些认证，它可以使您知道他们已经达到了标准的安全性，交付和合规性来保护数据，从而加快了安全评估过程。

要了解有关确定数据保护优先级的更多信息，请阅读《Cloud Security白皮书》或随时联系Cloud Services Security专家。

你知道吗？
10个组织中有9个正在使用至少一个云应用程序
50％的IT专业人员将安全性视为将应用程序迁移到云的首要原因
67％的人担心云计算解决方案的安全性
94％的SMB云采用者报告说，自迁移到云以来，他们已经获得了安全益处

标签： 工业连接
关于作者
斯塔西·考夫曼（Stacie Kaufman）

我对IoT，云，AR / VR和新技术充满热情，并于2010年加入PTC团队。我目前在Customer Success组织的市场营销工作，主要为Cloud Services和Customer Success Management团队提供支持。在PTC之外，我喜欢科罗拉多州提供的所有户外活动和手工艺啤酒厂。