CSA云安全服務(wù)管理工作組主席陳愷博士

　　安全一直是企業(yè)將業(yè)務(wù)部署上云的首要關(guān)注問題。雖然云服務(wù)提供商（CSP）一直在努力提升云服務(wù)的安全性，但是從云客戶的角度來看，特別是缺乏專業(yè)安全人員的中小型企業(yè)來說，關(guān)于云服務(wù)安全的最佳實踐和指導(dǎo)方針仍有所欠缺。為此，華為聯(lián)合云安全聯(lián)盟云安全服務(wù)管理（CSSM）工作組共同開發(fā)了“云安全服務(wù)有效管理指南（Guideline）”，適用于各種云部署模式，從私有云、公有云、混合云到社區(qū)云。

　　本指南為云客戶在IaaS、PaaS、SaaS等不同云服務(wù)模式下如何設(shè)計、部署和運營安全的云服務(wù)提供了一個簡單易懂的指導(dǎo)，幫助客戶保證業(yè)務(wù)系統(tǒng)的安全運行。通過明確的職責分離，云客戶可以清楚了解自己和CSP的安全責任，需要什么樣的安全保障措施，現(xiàn)有的差距，以及如何改進以消除這些差距。指南既可用于指導(dǎo)CSP建設(shè)云平臺安全保障體系，也可供云服務(wù)安全集成商使用。同時，考慮到第三方安全服務(wù)提供商在云服務(wù)中扮演的重要角色，這些提供者也可以利用本指南更好地將服務(wù)融入到CSP或云客戶中。

　　自2016年以來，華為已為全球38家運營商規(guī)劃、設(shè)計和建設(shè)超過200個云安全項目，在 Cloud Open Labs完成了多廠商云安全方案的預(yù)集成預(yù)驗證。此次與CSA合作，使得華為服務(wù)的豐富實踐與CSA的標準及生態(tài)深度結(jié)合，共同制定了云服務(wù)安全的最佳實踐和指導(dǎo)方針，希望這一努力能夠更好地理解客戶和CSP的云安全責任，并創(chuàng)造出一個更加完美的云安全生態(tài)系統(tǒng)。

　　附： 云安全服務(wù)管理指南鏈接：https://cloudsecurityalliance.org/articles/cloud-security-alliance-releases-guidelines-on-effectively-managing-security-service-in-the-cloud/