62
这样的测试一般是非常昂贵的,需要特定专家协助测试,因此就出现
了采用认证的方式。在标准化测试程序的背景下,他们制定总体要求,并
由合格的审计人员进行验证。
ISO 27001
标准(
IT
安全程序——信息安全管
理体系要求)是
IT
安全领域中最知名的测试程序。
就云计算而言,安全只是测试要求中的一个方面。对于服务水平协议
(
SLA
)
的规范和数据保护要求的合同用语,也有高度的关联性。因为云服
务通常是由几个利益相关者共同提供的,因此,有必要验证整个供应链的
要求是否满足。
假如一个提供
SaaS
解决方案的服务商拥有
ISO 27001
的认证,并不表
示其平台或基础设施的提供商能同时提供安全的系统。
有鉴于认证的重要性,欧洲云联盟从
2010
年起,就开始针对特定云
服务的认证程序进行定义,并在
2011
年以欧洲云星级审计(
EuroCloud Star
Audit.
)
的名义出版发表。所有云服务和分级评估过程,采用了统一的测试
程序。它通过让使用者了解云质量要求、记录结果、通过审计人员实地审
核等方式实现质量要求。
在第
4
章中,有更多关于认证的细节及内容。
