全球1000强公司中将有超过50%的客户敏感数据存储在公共云中

在开创IT领域的新路子时，这条路往往充满危险，运气以及最重要的是不确定性。没有比云服务更真实的了，许多企业希望云技术不断发展，以降低成本并改善IT功能。

不可否认，几乎每个企业IT部门都在关注云服务。

Gartner预测，到2016年，全球1000强公司中将有超过50%的客户敏感数据存储在公共云中。但是，这种增长并非毫无顾虑-Gartner还预测，使用任何类型的云服务之前，有40%的企业将需要独立的安全测试作为前提。

简而言之，对于希望与企业合作的云服务提供商而言，独立的测试，认证和审计将成为真正的试金石。更重要的是，潜在客户将在点线签名之前，通过这些审核，认证流程和测试的结果来衡量云服务提供商。

对于云服务提供商而言，审计和认证的重要性无法得到足够的重视，并且一些提供商正在尽快加入认证浪潮。例如，为中小型企业提供各种托管服务的云服务提供商Cbeyond已成为满足新的SSAE16SOC2认证的严格要求的首批云服务提供商之一。

CbeyondCloudServices客户体验高级总监StacyGriggs说：“我们的客户信任我们随时保护其关键数据的能力。“成为业内首批获得SSAE16认证的公司之一，表明了我们致力于通过投资技术并通过安全，可靠和可控的数据中心实现完全合规性来更好地为客户提供服务的承诺。

今年早些时候，SSAE16SOC2报告取代了SAS70TypeII审计，成为受隐私和安全法规影响的组织的基准合规报告，这些法规受到健康保险可移植性和责任法案(HIPAA)，支付卡行业(PCI)和萨班斯奥克斯利法案(SarbanesOxleyAct)(SOX)。新标准要求云服务供应商完成并提交对其控制的操作有效性和适用性的书面评估。

SSAE16SOC2合规性审查被吹捧为第二代数据中心审计标准，用于根据一系列严格的国际标准评估数据中心控件的设计和运营有效性。

获得SSAE16认证表明该公司完全符合所有必要的安全性和隐私规范，并表明可以在高度安全且受控的设施中为客户提供服务和托管。

但是，问题仍然存在：SSAE16认证绰号是否会消除对云服务平台中存储的数据安全性的担忧?

企业服务IT咨询公司InfosysInternational的首席执行官RajMehta认为，认证是朝正确方向迈出的一步。

梅塔说：“在一个受到如此众多合规性法规约束的行业中，它将通过诸如SSAE16之类的认证来证明云服务公司对客户数据负责，并且适当的安全控制措施已经到位。”“对于那些寻求使用云服务来验证那些提供商的安全性和功能的人来说是明智的，SSAE16和其他认证使这一过程变得更加简单，并将负担转移给提供商而不是客户。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。