云計(jì)算市場發(fā)展有多“快”，用戶數(shù)據(jù)泄露威脅就多有“大”。

今天，已經(jīng)沒有人會懷疑，云計(jì)算在我們生產(chǎn)和生活中發(fā)揮的作用；但同樣也是在今天，任何一次云數(shù)據(jù)的泄露都會牽扯我們脆弱的神經(jīng)。

在公有云市場實(shí)現(xiàn)規(guī)模發(fā)展之后，為了滿足更多行業(yè)和更多企業(yè)擁抱云的需要，私有云蓬勃興起。不可避免的是，私有云用戶數(shù)據(jù)保護(hù)問題開始凸顯。

如何打造規(guī)范完備的私有云用戶數(shù)據(jù)保護(hù)體系？如何構(gòu)建私有云數(shù)據(jù)安全保護(hù)能力，建立全新的私有云新“信任”時(shí)代？

作為云計(jì)算領(lǐng)域權(quán)威評估體系，可信云在3月21日召開的“2018云計(jì)算開源產(chǎn)業(yè)大會”上正式發(fā)布私有云用戶數(shù)據(jù)保護(hù)評估標(biāo)準(zhǔn)——《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第2部分：私有云》，同時(shí)宣布啟動(dòng)首批私有云用戶數(shù)據(jù)保護(hù)能力評估工作。

私有云需“更高級”用戶數(shù)據(jù)保護(hù)

相比較公有云，私有云需要更高等級的用戶數(shù)據(jù)安全保護(hù)。

公有云和私有云的用戶群體存在很大差異，公有云主要面向的是大眾用戶、小微企業(yè)，而私有云很多都是面向一些行業(yè)的大型企業(yè)，比如教育、金融等，這些行業(yè)的企業(yè)對于數(shù)據(jù)保護(hù)天生就有較高的需求。同時(shí)，私有云用戶數(shù)據(jù)保護(hù)能力的具體需求也與公有云有所不同。

這意味著——私有云需要一項(xiàng)適用于自身發(fā)展的定制的用戶數(shù)據(jù)保護(hù)能力評估標(biāo)準(zhǔn)。事實(shí)上，業(yè)界對于“云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估”并不陌生，在去年的 “2017可信云大會”上，可信云正式發(fā)布《云服務(wù)用戶數(shù)據(jù)保護(hù)能力參考框架》和《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第1部分：公有云》兩項(xiàng)重磅級標(biāo)準(zhǔn)。

基于對云服務(wù)市場的深刻理解，針對私有云在用戶數(shù)據(jù)保護(hù)上的“痛點(diǎn)”，可信云此次又推出了《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第二部分：私有云》。該標(biāo)準(zhǔn)對私有云服務(wù)提供商所提供的私有云產(chǎn)品應(yīng)具備的用戶數(shù)據(jù)安全保護(hù)能力要求和評估方法進(jìn)行了全面規(guī)范。

全流程評估：事前、事中、事后

為了能夠?qū)λ接性频挠脩魯?shù)據(jù)保護(hù)能力進(jìn)行更加全面和客觀的評估，可信云私有云用戶數(shù)據(jù)保護(hù)能力評估面向事前防范、事中保護(hù)、事后追溯這三大階段，制定了有針對性且十分詳細(xì)的能力評估指標(biāo)。

針對事前防范，標(biāo)準(zhǔn)設(shè)置了十個(gè)用戶數(shù)據(jù)保護(hù)能力指標(biāo)類別，分別是：數(shù)據(jù)持久性、數(shù)據(jù)私密性、數(shù)據(jù)隱私性、數(shù)據(jù)知情權(quán)、數(shù)據(jù)防竊取性、數(shù)據(jù)可用性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)遷移安全性和數(shù)據(jù)銷毀安全性。

在這十類能力指標(biāo)下，標(biāo)準(zhǔn)還進(jìn)行了細(xì)化。如數(shù)據(jù)持久性這個(gè)指標(biāo)類別，就包括數(shù)據(jù)存儲持久性、數(shù)據(jù)存儲完整性、數(shù)據(jù)本地備份和恢復(fù)、數(shù)據(jù)異地備份和恢復(fù)、雙活中心建設(shè)和異地實(shí)時(shí)備份這六個(gè)具體指標(biāo)；數(shù)據(jù)私密性指標(biāo)類別，包括數(shù)據(jù)隔離安全性、數(shù)據(jù)存儲保密性、秘鑰或證書管理、加密算法可配置、加解密性能和第三方加密這六個(gè)具體指標(biāo)；數(shù)據(jù)訪問安全性指標(biāo)類別，包括數(shù)據(jù)訪問授權(quán)、訪問權(quán)限最小化、身份鑒別、鑒別信息要求、暴力破解防范和異常行為監(jiān)測這六個(gè)具體指標(biāo)。

針對事中保護(hù)階段，標(biāo)準(zhǔn)設(shè)計(jì)了兩大能力指標(biāo)類別，分別是入侵防范和惡意代碼防范。入侵防范指標(biāo)類別設(shè)置了云主機(jī)鏡像更新、入侵和攻擊行為監(jiān)測兩個(gè)具體能力指標(biāo)；惡意代碼防范指標(biāo)類別包括宿主機(jī)惡意代碼防范和用戶主機(jī)惡意代碼防范兩個(gè)具體能力指標(biāo)。

針對事后追溯這個(gè)階段，標(biāo)準(zhǔn)設(shè)置了三大能力類別，分別是安全審計(jì)、售后服務(wù)與技術(shù)支持和服務(wù)可審查性。在安全審計(jì)這個(gè)類別中，又設(shè)置了常規(guī)安全設(shè)計(jì)、自動(dòng)化審計(jì)兩個(gè)具體能力指標(biāo)。

通過上述多達(dá)幾十項(xiàng)的具體能力指標(biāo)，私有云用戶數(shù)據(jù)保護(hù)能力評估能夠?qū)λ接性品?wù)提供商所提供私有云產(chǎn)品的數(shù)據(jù)保護(hù)能力進(jìn)行客觀、全面、體系化的評估，為用戶選擇較高數(shù)據(jù)保護(hù)能力的私有云提供了的依據(jù)。

用戶視角 行業(yè)智慧

一直以來，“用戶視角”都是可信云評估的一大特點(diǎn)，都是從用戶的需求和切身利益出發(fā)，《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第二部分：私有云》也不例外，重點(diǎn)關(guān)注將數(shù)據(jù)托管到云端后用戶所感知到的安全問題和風(fēng)險(xiǎn)。

 1/2    1 2 下一頁 尾頁