供应商必须慢慢建立信任

　　惠普软件高级安全策略师兼著名云安全专家Rafal Los表示，云数据存储供应商可以通过持续的保障措施来增加客户对其服务的信任，例如主动安全监测，定期发布安全状态报告以及遵守可行的法规。

　　Los表示：“客户不是要一份过时的合规报告，显示你即时打补丁，或者数月之久的渗透测试结果，他们想知道你的环境现在是健康和安全的。系统安全与系统健康紧密联系，这两者必须与分析平台整合，例如与惠普OpsAnalytics平台—提供实时性能遥测分析和全面的日志分析，让用户能够确定是否有现实世界无法检测的攻击，或者说找出‘未知攻击’。”

　　安全保障意味着不只是合规性数据，它还意味着了解整个系统状态。为了增加客户的信任，供应商不能只是声称他们是安全的，他们必须证明他们了解他们的动态环境，以及他们可以迅速对偏离正常工作模式的状态作出响应，以保护期客户的数据及其服务的完整性。

　　客户必须核查云服务供应商

　　Los建议正在考虑转移到云环境的企业核查其选择的供应商的所有能力，并确定他们的供应商是否能为他们提供实时或者近实时的安全保障和合规性状态。Los表示：“客户将数据库转移到云中的一个关键因素是，他们不仅需要具有安全意识，而且需要知道经过测试的安全性也可能失效，或者说也将失效，因为不存在绝对的安全保障。”

　　他建议客户避免只是寻找提供“安全”服务的供应商，而应该寻找能够展示可以有效可靠地检测问题、迅速响应问题以及恢复服务的供应商，毕竟这是企业的业务功能的关键要素。Los说：“通过系统性能遥测及时发现异常情况，全面实时日志分析和高级安全组件，你的供应商在发生故障或进行测试时，能更快地发现、响应和恢复你的服务。作为一个客户，不要只是寻找提供‘安全’的供应商，要寻找知道如何发现、响应和恢复关键服务的供应商。”