安全服务-内计数

本周我写云安全服务或安全服务schaaS-s-s-s-ss-service外加,它通常支付你去, 和它的弹性SECaaS小说不大之处在于很难判断提供商是否提供安全、可靠和可扩缩服务特别是当你认为进入屏障显示服务相对较低时,情况尤其如此。你怎么知道你正与 正确的提供方我们建议先确认SECaS满足企业分布性多维分析覆盖四维:广覆盖匹配企业足迹区域焦点交付高性能本地化匹配独有语言和权限守法并交付保密性、完整性和可用性(C-I-A)横跨其他三大维度这是一个相当直截了当的过程 确定提供者覆盖 匹配你全局脚印难解开的是 提供商能否满足您的C-I-A需求多数SECaS提供商支持SAS-70II审计,作为保密性、完整性和可用性金标准SAS-70二号审核证明现有控件满足预想满足的要求并运行一段时间(通常为6个月)。SAS-70仅评价提供方对提供方目标的控制并不是客观评估这些控件的充足性需要的是SECaS提供商引擎盖下查一查真正评估提供方能力至少需要仔细分析以下标准:物理基础设施、系统架构、安全流程层和管理层只有通过这种仔细分析才能真正知道提供方是否实现目标