CSA云安全服務管理工作組主席陳愷博士

　　安全一直是企業(yè)將業(yè)務部署上云的首要關(guān)注問題。雖然云服務提供商（CSP）一直在努力提升云服務的安全性，但是從云客戶的角度來看，特別是缺乏專業(yè)安全人員的中小型企業(yè)來說，關(guān)于云服務安全的最佳實踐和指導方針仍有所欠缺。為此，華為聯(lián)合云安全聯(lián)盟云安全服務管理（CSSM）工作組共同開發(fā)了“云安全服務有效管理指南（Guideline）”，適用于各種云部署模式，從私有云、公有云、混合云到社區(qū)云。

　　本指南為云客戶在IaaS、PaaS、SaaS等不同云服務模式下如何設(shè)計、部署和運營安全的云服務提供了一個簡單易懂的指導，幫助客戶保證業(yè)務系統(tǒng)的安全運行。通過明確的職責分離，云客戶可以清楚了解自己和CSP的安全責任，需要什么樣的安全保障措施，現(xiàn)有的差距，以及如何改進以消除這些差距。指南既可用于指導CSP建設(shè)云平臺安全保障體系，也可供云服務安全集成商使用。同時，考慮到第三方安全服務提供商在云服務中扮演的重要角色，這些提供者也可以利用本指南更好地將服務融入到CSP或云客戶中。

　　自2016年以來，華為已為全球38家運營商規(guī)劃、設(shè)計和建設(shè)超過200個云安全項目，在 Cloud Open Labs完成了多廠商云安全方案的預集成預驗證。此次與CSA合作，使得華為服務的豐富實踐與CSA的標準及生態(tài)深度結(jié)合，共同制定了云服務安全的最佳實踐和指導方針，希望這一努力能夠更好地理解客戶和CSP的云安全責任，并創(chuàng)造出一個更加完美的云安全生態(tài)系統(tǒng)。

　　附： 云安全服務管理指南鏈接：https://cloudsecurityalliance.org/articles/cloud-security-alliance-releases-guidelines-on-effectively-managing-security-service-in-the-cloud/