当云被发明的时候，我们中的许多人都认为它可以成为"万无一失"的安全数据中心。然而，正如数据泄露的冷酷现实告诉我们的那样，ddos攻击防御多少钱，将公司的资产、处理能力和存储转移到第三方云环境并不能免除您了解数据安全地点和方式的责任。

沃尔玛子公司Bonobos就是最新的例子。该公司最近报告称，一家第三方云服务提供商（CSP）发生数据泄露事件，导致客户PII曝光。这种违背是分担责任陷阱的另一个例证。是客户、第三方还是顾客服务提供商？

了解云服务提供商的责任

了解云服务级别之间的差异可以帮助您确定哪些控制标准嵌入到云计算服务模型中。有四个基本的云服务提供商（CSP）级别：

每个级别的支持反映了风险责任是由客户还是由提供商承担。在企业IT结构下，供应商对所有十个责任区都有控制（见下表）。但是，如果您从事任何"作为服务"的活动，vps防御ddos程序，那么责任可能因客户、提供商或两者而异。

当您评估供应链安全时，请注意供应商的笼统回应，指出他们在云中受到了"保护"。如果他们使用云，则确定他们拥有的服务级别以及支持其CSP合同所涵盖内容的控制措施。

评估您的第三方云服务提供商风险

影响Bonobos的违规行为提醒您实施最佳实践，嵌入控制标准以保护您的数据，并不断评估存储和管理您的数据的第三方。无论您使用的是备份数据或活动数据的云服务，ddos防御盾，请务必考虑以下最佳实践："流行"可以帮助IaaS、PaaS的安全性评估，SaaS和其他CSP通过在流行的平台上使用内置的云安全联盟（CSA）共识评估倡议问卷（CAIQ）进行调查。此问卷是使用标准化的最佳实践术语记录云安全控制和CSP安全功能的行业标准。通过全面的标准报告，您可以清楚地了解客户服务提供商的安全控制，安全狗防御cc设置，并做出更明智的决策。

为了补充常规控制评估，怎么使用ddos防御，流行的供应商威胁监控可以为客户服务提供商提供持续的网络安全、声誉和财务见解。这包括监控黑网络论坛上的黑客闲聊，这提供了一个了解真实和潜在不可见风险的窗口，同时也验证了某些控制措施的存在。

将您的数据的控制和管理交给CSP并不一定意味着您不必承担监管治理和责任。因此，当供应商或供应商表示他们正在使用云服务时，不要停止您的评估。了解您的第三方使用的是什么CSP级别，以及如何在供应商和供应商双方进行控制。另外，一定要考虑活动的、备份的和终止的数据库。它也许能让你从心痛的世界中解脱出来！

下一步

如需了解更多关于第三方客户服务提供商风险管理的监管和治理方面的信息，请参阅我们的最佳实践白皮书，以满足第三方风险管理要求。或者今天联系我们进行战略会议。