固然姍姍來遲，可是谷歌公司新的安詳認(rèn)證照舊受到了云平臺的接待，它為企業(yè)用戶的數(shù)據(jù)掩護(hù)提供了保障。

谷歌針對其云平臺新增了安詳合規(guī)性尺度，這是公司在進(jìn)一步進(jìn)軍云企業(yè)市場階梯上邁出的要害一步。

谷歌公司于上周公布，公司除了對現(xiàn)有國際尺度組織(ISO) 27001認(rèn)證完成四年一次的復(fù)審認(rèn)證以外，其云安詳法子還通過了ISO 27017認(rèn)證，而存儲在云中的小我私家身份信息則通過了ISO 27018認(rèn)證。這些ISO尺度認(rèn)證的通過可根基上確保谷歌公司已經(jīng)采納了詳細(xì)的內(nèi)部法子來確保其客戶數(shù)據(jù)的安詳性。

亞馬遜網(wǎng)絡(luò)處事（AWS）、微軟Azure、IBM SoftLayer等等企業(yè)都已通過了此類認(rèn)證。

在幾年前，安詳性曾是企業(yè)用戶首要存眷的問題，可是云應(yīng)用依然保持著迅猛的成長勢頭，個中主要是環(huán)繞于平臺測試的。這一狀況今朝已有所變革，企業(yè)用戶都傾向于在民眾云中運(yùn)行事情負(fù)載，都對在這些平臺長舉辦資產(chǎn)打點而帶來的長處感想滿足，451研究公司的高級安詳闡明師Adrian Sanabria說。

“這一近況已被業(yè)內(nèi)人士視為一種局面所趨，”Sanabria說。“每小我私家都在利用云，而獨(dú)一的問題則是他們規(guī)劃利用的水平如何，以及他們規(guī)劃用它來做什么？”

盡量如此，企業(yè)用戶在真正將云實用化之前照舊但愿可以或許看到某些禮貌和尺度。“假如企業(yè)用戶需要那些認(rèn)證證書，而你又沒有，那么你就基礎(chǔ)沒有與他們坐下來談的時機(jī)，”Sanabria說。

去年年底第一次正式宣布的ISO 27017在谷歌公司的云安詳體系中占據(jù)著焦點位置，它可確保網(wǎng)絡(luò)安詳支持到位，從而拒絕未授權(quán)方對客戶數(shù)據(jù)的會見。它還要求供給商向用戶提供合用的監(jiān)控東西。

而ISO 27018的重點在于針對客戶數(shù)據(jù)和合規(guī)性的私密性辦法。它可防備供給商將客戶數(shù)據(jù)用于告白，并針對第三方數(shù)據(jù)會見請求提供全面掩護(hù)。

數(shù)據(jù)集的第三方監(jiān)視和掩護(hù)是一個熱點問題，客戶在利用大數(shù)據(jù)處事前是需要這類保障的，F(xiàn)orrester 研究公司首席闡明師Renee Murphy說。對付谷歌來說，這是朝著正確偏向邁出的努力一步，這凡是也是遵守安詳認(rèn)證的最后一步。

“假如你但愿涉足云世界，但愿從事企業(yè)云處事，那么就該當(dāng)至少可以或許證明你是有資質(zhì)的，”Murphy說。

凡是環(huán)境下，谷歌公司只有在客戶需求到達(dá)必然臨界水平時才會有所動作，她增補(bǔ)說。雖然它也遠(yuǎn)遠(yuǎn)沒有籌備好建樹更高條理的合規(guī)性布局，譬喻聯(lián)邦風(fēng)險和授權(quán)打點措施（FedRAMP）——谷歌云平臺還未獲得FedRAMP認(rèn)證，但谷歌的App Engine已獲得其認(rèn)證。

“毫無疑問，他們會讓需求進(jìn)一步敦促他們在這個偏向上繼承前行，”Murphy說。“他們不會像AWS那樣去締造需求。”

FedRAMP合規(guī)性尺度不包羅在內(nèi)，，谷歌公司今朝列出了其云平臺滿意的九個差異私密性和安詳性尺度——這個數(shù)字遠(yuǎn)低于AWS或Azure。

這些認(rèn)證所涵蓋的谷歌云平臺處事包羅Cloud Dataflow、Cloud Bigtable、Container Engine、Cloud Dataproc 以及 Container Registry。而之前作為ISO 27001合規(guī)性尺度部門審核的Compute Engine、App Engine、Cloud SQL、Cloud Storage、Cloud Datastore、BigQuery 和 Genomics也將成為特別認(rèn)證的一部門。

固然ISO尺度對付企業(yè)長短常重要的，可是其他一些企業(yè)并不能真正地以同樣的方法通過認(rèn)證，Sanabria指出。由于沒有認(rèn)證機(jī)構(gòu)來評估這些尺度，所以那也只不外是屬于第三方審核的領(lǐng)域罷了。