云平臺的發展為各行業用戶的業務系統搭建和數據存儲帶來了全新的解決方案,然而云平臺的多租戶共享模式為云端用戶帶來了新的安全威脅,新型安全漏洞的出現以及對SAAS、PAAS、IAAS廠商的數據泄露疑慮,將可能抵消用戶遷移云端所帶來的便利和收益。核心數據脫離用戶的掌控,如何能夠保障其數據安全性,成為行業監管機構及用戶們亟待解決的問題。
為此,公安部信息安全等級保護評估中心主導制定了《云計算信息安全等級保護基本要求》、《云計算信息安全等級保護安全設計技術要求》、《云計算信息安全等級保護測評要求》(簡稱:云等保標準),力求將行業(私有)云安全建設全面納入規范化軌道。“云等保標準”針對云計算的特點,提出了部署在云計算環境下的重要信息系統安全等級保護的安全要求,其中包括技術要求和管理要求,適用于指導分等級的云計算環境信息系統的安全建設和監督管理。云等保標準是由公安部發布的云安全等級保護標準文件,是目前在國內參照執行度最廣泛的安全標準,為三大領域云計算安全建設提供了規范指引。為此,業內對“云等保標準”的出臺充滿了期待,但標準如何盡快務實落地,成為下階段的核心挑戰。
在云等保標準中也將明確對于云用戶的數據使用、流轉和存儲等各環節的安全管控。對于云端數據庫安全的要求,同樣會涉及到安全測評、訪問審計、數據加密等多方面的政策要求。由獨立于云平臺的第三方安全企業為等保評測和整改提供技術保障是最為公立和專業。
產品咨詢:4000 258 365 
