云计算标准现状：三大模式和四大配置

AM框架与其他云服务之间作出平衡，以便在遵守法规的同时保持广泛的系统和应用控制功能。

针对各个云服务供应商的独立认证是显示企业遵守各种安全要求的必然结果。各种机构永远都有必要针对云服务供应商规定适当的行为准则并进行严格的供应商管理。不过要以适当频率的、极其仔细的审计措施来完全消减所有风险并不现实，供应商也没有能力接待所有客户审计员。适当的认证能够从某种程度上保证云服务供应商方面能够有一个合理的安全基线，同时反映客户必须证明其遵守的各种规定。从云服务供应商的角度来看，在数量较少，但较为严格的认证上进行投资，比响应大量的审计要求要划算一些。如果某个机构确实需要进行审计，则专门对经过认证的供应商进行审计会更加高效和简洁，因为这往往能够缩小审计的范围。许多首席信息安全官都越来越关注一些设立上述认证的标准机构，他们认为这些机构目前过度为以供应商为中心。

今天，首席信息安全官们不但有机会去调整那些适用于云服务供应商的标准和认证，还确保这些标准和认证的特点能够满足他们各自工作的要求。事实上云服务供应商也希望去了解商业和法规遵守方面的需求。无论是构建私有云、尝试使用公共云、甚至是将公共云用于生产应用，首席信息安全官们都不会再有如此好的机会传达他们的需求并将安全嵌入到云服务中了。

发布者：博子