雖然云供應商盡力提供了他們的安全措施，但是關于合作伙伴、客戶以及他們在安全方面努力的投訴依然存在。

[[152604]]

對于Cirrity這樣沒有直屬銷售隊伍而依托系統集成商和增值經銷商(VAR)來推動其云服務銷售的企業來說，Timko表示，很多渠道合作伙伴并不具備安全合規的具體認證，但是這類認證能夠幫助他們更好地在眾多垂直市場中解決數據安全性方面的需求。這會產生一些意想不到的衍生結果。

“很多都在從事IT轉售業務的企業不一定擁有從事安全合規性方面工作的資質，他們也就不會為此進行盡職的調查，”Timko說。“我們所看到的是系統集成商和VAR們在合規性資質認證方面的巨大差異，結果所有的工作還是要由我們自己來完成。”

Timko說，很多分銷商只是注冊了一家云公司或者一家托管公司，他們并沒有完全理解不具有特定認證或專業化資質所帶來的負面影響。當他們在爭取對云安全性有特殊需求的客戶的合同時(例如一家需要滿足HIPAA法規的醫療保健客戶)，客戶漸漸會發現在HIPAA合規性方面他們本身要遠比分銷商更為勝任，這就成了一個問題。

“首先，這樣會讓分銷商看上去非常糟糕，其次，這樣的分銷商基本上是無法贏得這份合同的，”Timko說。“在我們合作的那些合作伙伴中，我們經常會看到發生這樣的事，所以這就是為什么這些東西是重要的教育組成部分的原因。”

對客戶進行安全責任的培訓則是另一個顯著的挑戰。全球云網絡供應商atMasergy公司的產品管理經理Nick Sanders表示，當可能需要變更或終止用戶賬戶的人員變更事件發生時，客戶卻沒有通知Masergy，這其中就蘊含著***的風險。

Sanders說，他的公司已經有一套成熟的流程，在發生上述問題的情況下它可讓他們盡量減少對他們客戶的影響，但時至今日，這一狀況還沒有發生過。

“檢查和權衡存在于不包括發生嚴重網絡變化而沒有適當授權的可能性，”Sanders說。“我們必須在一定程度上依靠我們的客戶和我們的合作伙伴以相同程度的審慎和盡職調查來組織我們自己的資源以確?？蛻魯祿耐暾院蛻眠\行性能不會受到影響。”

隨著云供應商市場變得越來越復雜，一個新興的趨勢就是云訪問安全經紀人的興起，這是指那些位于客戶和云服務供應商之間的企業，他們提供了一個攔截數據的技術層以確保云供應商實施政策，例如，增加加密或其他安全措施以增強云環境中的安全功能。

“大型企業告訴我們，如果他們有800到1000個云服務，他們就沒有能力來管理它們了，就無法為他們所有的云服務提供統一的安全措施，”CSA的 Reavis說。“現在，你可以看到在大型企業和所有這些云供應商之間的中介市場的悄然勢起，他們將幫助企業在政策應用、加密功能以及身份聯合驗證方面制訂統一的策略。”

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_90868.htm