www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

Gartner稱:SaaS合同歧義引發安全隱憂

2013-09-22 14:15:47 it168網站原創   點擊量: 評論 (0)
【IT168 評論】根據IT研究公司Gartner最新報告顯示,在數據保密性、數據完整性和數據丟失事件后的恢復等方面,軟件即服務(SaaS)合同往往有些含糊不清的條款,這導致云服務用戶的不滿。商業云服務(特別是SaaS)買
【IT168 評論】根據IT研究公司Gartner最新報告顯示,在數據保密性、數據完整性和數據丟失事件后的恢復等方面,軟件即服務(SaaS)合同往往有些含糊不清的條款,這導致云服務用戶的不滿。商業云服務(特別是SaaS)買家發現這些安全條款模糊不清,這些條款也使得服務提供商難以管理風險和應對審計師和監管員。

Gartner稱:SaaS合同歧義引發安全隱憂

  該報告指出,云服務用戶至少應該確保SaaS合同允許接受第三方的年底安全審查和認證,并且,在安全泄露事故中,如果供應商未能提供任何措施,用戶應該有權終止合同。

  “在從潛在供應商和現有服務供應商獲得透明度的程度和形式方面,我們總是看到云服務用戶遇到挫折,”Gartner副總裁兼著名分析師Alexa Bona表示,“隨著越來越多的買家要求透明度,以及隨著標準越來越成熟,以各種方式執行評估將會變得越來越普遍,包括查看問卷調查結果,查看第三方審計報告,執行現場審核和/或監控云服務供應商。”

  Gartner預測,到2015年,80%的IT采購人員將仍然會對合同中與安全相關的條款和保護感到不滿。旨在推動云計算的非營利組織云安全聯盟(CSA)有一個電子表格形式的云控制矩陣,其中包含CSA參與者認為重要的云計算控制目標,這種舉措將幫助改善云服務服務合同。

  “無論供應商使用什么術語來描述服務水平協議的具體細則,IT采購人員都希望他們的數據能夠抵御攻擊,或者能夠從事故中恢復,這些采購人員必須確保其供應商在合同上滿足這些預期要求,”Bona表示,“我們建議他們還應該在SLA中涵蓋恢復時間和恢復點目標,以及數據完整性,如果這些沒有實現的話,應該有處罰。”

  此外,對于安全事故,服務或數據損失,云服務合同中往往缺乏相應的資金賠償,這也代表著SaaS合同中存在一定風險。該報告稱,用戶應該確保某種服務形式(例如對來自第三方的未經授權訪問的保護)年度認證符合安全標準,以及定期漏洞測試,以書面的形式體現。另外,SaaS用戶還應該協商24到36個月的費用賠償責任限額,而不是12個月,以及額外的責任保險—在可能的情況下。

  “對于云計算的風險的擔憂,正在激勵著安全、連續性、恢復、隱私和合規管理人員參與到由IT采購人員負責的采購過程中,”Bona表示,“他們應該定期檢查其云計算合同保護,以確保IT采購人員的采購活動包含足夠的風險緩解保護。”

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 国产韩国精品一区二区三区 | 美女视频永久黄网站免费观看韩国 | 澳门一级特黄真人毛片 | 欧美日韩国产亚洲综合不卡 | 中文字幕在线精品 | 一区二区三区高清视频在线观看 | 精品视频一区二区三区 | 国产成人深夜福利在线观看 | 国产片91人成在线观看 | 在线高清免费爱做网 | 一区二区影院 | 丁香五香天堂 | 亚洲国产天堂久久综合图区 | 日本私人色多多 | 一区在线视频 | 九草在线 | 亚洲精品欧美精品 | 大量愉拍情侣在线视频 | 久久精品一区二区三区不卡牛牛 | 亚洲精品一区二三区在线观看 | 91原创在线 | 久久男人的天堂 | 国产精品国产三级国产a | 欧美a欧美1级 | 国产不卡在线视频 | 国内一级特黄女人精品片 | 97香蕉久久夜色精品国产 | 国产精品欧美视频另类专区 | 日本免费一级视频 | 国产精品成人网 | 中国一级淫片aaa毛片毛片 | 91香蕉视频成人 | 国产v日韩v欧美v精品专区 | 国产亚洲精品一区二区 | 国产成年人 | 欧美成人性色大片在线观看 | 日本欧美在线视频 | 国内自拍在线观看 | 国产韩国精品一区二区三区久久 | 91影视永久福利免费观看 | 综合成人在线 |