一、云计算安全应该支持用户描述其数据安全保护目标,指定其所拥有的数据资产的安全保护的范围和程度;并且应该支持用户,尤其是以企业为主的安全管理需求,如分析查看日志信息、展开违法操作调查等。
二、云计算安全应该支持对灵活、复杂的云服务过程的安全评估。在云计算的环境下,支持云服务的安全水平等计划,从而便于用户的直观理解与选择。
三、云计算安全应规定云服务安全目标验证的方法和程序,由于用户自身缺乏举证的能力,因此在某种程度上,验证的核心就是服务商提供的证据,例如可信审计记录等,同时,应明确定义证据的提取办法和证据的交付方法。
只有在云计算平台的安全搭建的策略下,有了数据保护的一套总体流程和方法,作为个人用户、企业机构,才能够更放心的加入云计算的平台。而服务商,作为信息时代数据的领跑者,更应该把平台安全搭建和保护措施放在第一位,只有大环境安全了,时代才能发展得开。
安全的定义
领取专属 10元无门槛券
私享最新 技术干货