网盘安全不安全？参考4大权威认证
网盘安全不安全？参考4大权威认证
随着微盘、快盘等个人网盘相继关闭免费个人存储等服务，越来越多的网盘用户开始对网盘产品和服务的安全性、稳定性感到担忧。尤其是对于企业用户而言，企业网盘服务商的承诺之外，权威的安全认证更能为用户选择提供参考。
相关研究分析表明，“安全问题是阻止企业选择企业网盘的首要原因”。相比国外差不多同一时间兴起却已诞生Box、 Salesforce、Slack等众多巨头的SaaS行业，国内SaaS的发展始终步履迟缓，而技术水平、市场需求的差距并不悬殊。国内企业用户的安全顾虑的确阻碍了SaaS行业尤其是企业网盘等涉及到企业用户数据存储和流通的垂直领域发展。
“信息泄露”、“数据损坏”、“黑客攻击”等消息让企业用户对云存储的信息安全问题顾虑重重。一方面缺乏行业统一安全标准指导，另一方面不具备专业的安全技术知识，国内的企业用户在选择企业网盘产品和服务时难免困惑和无助。
随着国内企业对SaaS模式相对传统软件优势的认可，SaaS在国内外都逐渐成为网盘类产品的主要服务模式。下文盘点国内外主要权威SaaS服务安全认证，可以作为企业用户选择网盘类云存储服务的重要参考。
国际ISO安全资质信息安全管理要求ISO/IEC27001，其前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。分为两个部分：第一部分信息安全管理实施规则，对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分信息安全管理体系规范，说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。要获得ISO27001，还需要先通过ISO20000（信息技术服务管理体系标准）。
ISO/IEC27001是在中国市场知名度最高的国际信息安全认证，据传Workday就专门申请ISO27001信息安全认证，为开拓中国市场提前铺路。国内的钉钉、亿方云等SaaS厂商也已通过ISO20000和ISO27001双认证。
C-STAR 广州赛宝认证中心服务有限公司（下称“赛宝”）与国际云安全联盟（Cloud Security Alliance，下称“CSA”）合作推出的国内首个全球认可的云安全评估服务，于日发布。C-STAR的发布代表着。&C-STAR采用云计算安全的行业黄金标准----CSA发布的云控制矩阵(Cloud Control Matrix)，评估过程采用国际先进的成熟度等级评价模型，同时结合国内相关法律法规和标准要求，对云计算服务进行全方位的安全评价。
由于C-STAR诞生较晚，目前仅北森等少数SaaS厂商通过该认证，但有CSA的权威背书，企业网盘类也有不少厂商正在积极参与申请。
可信云服务认证可信云服务认证是由数据中心联盟组织，中国信息研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。数据中心联盟是由工信部通信发展司指导，中国信息通信研究院(原工信部电信研究院)联合国内外互联网企业、电信运营商、软硬件制造商等单位共同发起组建的。可信云服务认证的核心目标是建立云服务的评估体系，为用户选择可信、安全的云服务提供支撑。通过16+2项多维度测评，可信云将从数据安全、服务质量、服务性能、运维管理和权益保障等多维度透析云服务。
目前，可信云是本土最具公信力的主流云服务安全认证之一，2014年起开始第一批认证以云主机厂商为主，近年来亿方云等有代表性的企业网盘类在线应用厂商也率先通过认证。
信息安全等级保护信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。中国的信息安全等级保护共有5级，要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能。
此前，申请信息安全等级保护的多为对信息安全最为敏感的P2P等互联网金融企业，但随着SaaS行业尤其是企业网盘等云存储领域的厂商对数据安全的重视程度日益提高，已有更多厂商开始着手申请“等保”。
除了以上几大权威的国内外SaaS服务安全认证，可以作为企业用户选择网盘类产品和服务的安全参考依据，还有ITSS（IT服务成熟度模型）、CMMI（软件开发成熟度模型）等相关认证也可以作为综合评估参照。
余承东： 华为超越苹果三星 需四到五年时间
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像云技能黑带：点评十大顶级云计算认证
如今，云计算已经发展成一个规模庞大的产业，对于IT经理和IT专业人士来说，这意味着云技能代表着。但是，作为一名IT专业人士（编者按：甚至包括企业企业管理层和商业领袖），如何评估自己的云技能？如何获得更好的晋升和加薪机会呢？答案非常俗套：考证。
目前云计算领域的认证服务进过数年的发展已经初具规模，一些顶级的IT认证机构和云计算技术提供商都推出了大量认证，IT经理网参考国外媒体的评测给大家推荐十大顶级云计算认证项目：
1.CCSK（云安全联盟）
云安全联盟（Cloud Security Alliance）uichu的CCSK云安全认证是目前最牛的云安全知识认证，而且做到厂商中立。CCSK认证基于云安全联盟的“”第三版，以及报告“云计算：利益、风险和信息安全建议。
2. Cloud U（Rackspace）
根据Rackspace的说法，Cloud U也是厂商中立的课程，转为IT专业人士和商业领袖设计，呢绒涵盖云计算基础知识。Cloud U的内容是开放的，但是如果你想获得正式的认可，就必须完成课程取得证书。
课程地址：
<pTIA 云计算概要（CompTIA）
CompTIA的云计算概要认证（Cloud Essentials）覆盖了云计算的基础领域知识，考察学员从商务和技术两个角度对云计算的理解。此外，该认证还覆盖向云计算迁移和云计算环境治理等方面的知识。CompTIA建议学员报考前应当具备至少六个月以上的IT服务领域经验。
课程地址：
4.云专家认证（）
<推出了很多厂商中立的云计算认证服务，包括云专家认证（Cloud Certified Professional）、云架构师认证、云计算技术专家认证、云治理认证，以及当然，本文聚焦的云安全专家认证。Cloudschool的认证可以通过自学完成，你只需到Cloudschool的网站下载自学工具包并参与一些网站上的远程工作室和研讨班。
课程地址：
5-6.IBM认证云计算解决方案架构师 V1和V3（IBM）
IBM有两个云计算认证：IBM Certified Solution Architect V1和V3，这两个认证考察设计、规划、架构和管理IBM云计算基础设施的能力。
课程地址：
7.Google认证云计算部署专家（Google）
不出意外，云计算“五大”之一的Google也有自己的云计算认证，主要考察学员不熟Google Apps 商务和教育服务设计的基本云计算知识和技能。该认证门槛比较高，学员需要至少3-6年的IT一线经验。
课程地址：
认证专家（）
作为SaaS云服务模式的领导者，也致力于打造自己的生态圈，其认证项目涵盖Salesforce系统管理，开发者，云计算部署专家和架构师。
课程地址：
9.VMware认证专家（VMware）
虚拟化的先锋VMware自然也不能缺席十大云计算认证，VMware提供多大六个云计算相关认证项目，从初学者到高级专家都可报考。
课程地址：
10.Red Hat IaaS专家认证（Red Hat）
Red Hat的IaaS专家认证是目前最新的云计算认证，主要考察IT专业人士在Red Hat企业版Linux OpenStack平台上设计、开发、部署和管理私有云的能力。
课程地址：
第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom
&&&除非注明，本站文章均为原创或编译，转载请务必注明出处并保留： 文章来自
相关文章：
传媒领域资深人士，IT行业净坛使者。
联系邮箱：
对于大多数的企业技术和业务决策者来说，制定符合自身需求的物联网技术和方案开发展战略非常困难
企业的安全运营中心到底应该具备哪些核心职能，新时期CISO的技能、职责领导力需要覆盖那些领域呢？
本论文介绍了IOActive在多个类型机器人中发现的网络安全问题，并对当前机器人网络安全技术现状、面临的威胁进行了分类介绍
本白皮书从硬件基础设施、服务部署、用户身份、存储服务、网络通讯和运营安全五个层面为我们系统介绍了Google基础设施的安全设计架构和方法
两款联网智能玩具充斥着大量安全漏洞，而且存在用户条款非法条文、共享儿童隐私、询问敏感问题以及诱导儿童聆听隐藏广告等等问题。
用一百万欧元，一个企业就可以拥有含一万六千个 x86 核的私有云架构基础，并且对成本，外来情报威胁拥有绝对控制权，这是任何国家的公有云供应商都无法提供的。
要使物联网真正成为主流，企业就需要遵循清晰的检查清单来确保其物联网计划的安全。
Ruckus Wireless今天宣布推出全面定制解决方案Ruckus服务提供商云，帮助服务提供商向其客户提供高价值托管服务。
针对不同类型的设备和使用场景，教育机构如何能够确保学生安全进入Wi-Fi网络并获得最佳质量的连接呢？
&Copyright (C) 2011,ctocio.cc - IT经理网85被浏览5061分享邀请回答412 条评论分享收藏感谢收起0添加评论分享收藏感谢收起(window.slotbydup=window.slotbydup || []).push({
id: '4016714',
container: s,
size: '800,80',
display: 'inlay-fix'
根据微软最新的云技术报告显示，随着云技术的重要性日渐凸显，约40%的企业开始努力寻找合格的员工。对于能够证明自身云知识及技能的专业人员而言，这是一个难得的机会。具体过程是由专业人员进行知识检验，之后通过培训和认证，优秀人员成功脱颖而出。
作者：安海燕编译
来源：中国IDC圈翻译
根据微软最新的云技术报告显示，随着云技术的重要性日渐凸显，约40%的企业开始努力寻找合格的员工。对于能够证明自身云知识及技能的专业人员而言，这是一个难得的机会。具体过程是由专业人员进行知识检验，之后通过培训和认证，优秀人员成功脱颖而出。
同样，来自微软的报告也发现，领导者普遍认为企业的成功与具有云技术资格的专业人士有着密切的联系。通过一些云认证，这些人才能够真正意义上成为拥有云技术资格的专业人士。
那么，2017年6大关键云认证究竟是什么呢？
Associate& AWS认证解决方案架构师
亚马逊（AWS）是市场的领导者，在2016年为亚马逊子公司带来120亿美元的巨额资金，比去年同期增长55％，此外，AWS也在不断扩大，计划在瑞典开设第五个欧洲地区。
AWS在2013年开始提供三个认证课程，即建筑、开发和运营，而Associate& AWS认证解决方案架构师认证课程就是为在AWS上设计和部署应用程序及系统的专业人士构建。
实现此认证的专业人员将了解如何在AWS上构建和部署应用程序，有效利用关键云功能来进行扩展性和高可用性方面的测试。
微软MCSE：云平台和基础架构
亚马逊在全球云计算市场上占据很大的市场份额，微软的Azure也在奋力追赶。Azure在欧洲的受欢迎程度不断增加，最近的报告将Azure列为AWS以上，成为IaaS（基础架构即服务）的主要提供商。
微软MCSE：云平台和基础是2016年微软认证的一部分。这是微软最先进的云认证，被视为云专业职业生涯的最高成就，符合对云建筑师等高责任工作的要求。
（ISC）2认证专家（CCSP）
数据迁移到云端往往会导致不可预见的安全漏洞，所以很多企业开始在云安全领域加大投资力度，到2019年，云安全市场预计将达到70亿英镑的超大规模，对拥有云安全技能的专业人士的需求也会同步增加。
（ISC）2的认证云安全专家（CCSP）是最高级别验证云安全的技能，由两个领先的非营利组织即云安全联盟（CSA）和（ISC）2支持，此认证不仅反映出从业人员在云计算网络安全和信息管理的专业知识，也体现了云安全行业的最佳实践。
CompTIA Cloud +
CompTIA是供应商中立认证的领先提供商，自1993年成立以来，已经发布了超过200万份认证，像CompTIA A +，CompTIA还提供了两项云认证。
CompTIA&Cloud +是针对IT专业人士的强大认证，要求在网络，存储或管理方面拥有1 - 2年的工作经验。
通过Cloud +的人将对云模型、虚拟化、基础架构、安全性、资源管理和业务连续性等有一个深入的了解。
对于已经拥有CompTIA认证（如Server +，Network +或Security +）的专业人士，Cloud +是下一个合乎逻辑的步骤。
思科CCNA 云
思科的CCNA云被认为是一项具有挑战性的认证，但它是值得投资的。
该CCNA云包含如何执行关键的管理和维护任务，学习思科云基础架构和管理的基础知识，重点是Cisco UCS和服务器虚拟化，联合架构和统一存储等。
Microsoft MCSA：在Azure上的Linux
这项认证能够实现专家直接转移他们的Linux技能到Azure云，同时，实现这一项认证，也会使个人能够学习在Azure上部署，托管和管理Linux网站，还有如何利用Azure的关键功能（如Windows PowerShell和Xplat-CLI）以及实施Azure Active Directory研究等，有行业内人士预测，该认证将在2017年得到高度追捧。
（中国IDC圈翻译，未经允许，禁止转载！）
关注中国IDC圈官方微信：idc-quan或微信号： 我们将定期推送IDC产业最新资讯
热门会议：
我们的服务：