云平臺的發(fā)展為各行業(yè)用戶的業(yè)務系統搭建和數據存儲帶來了全新的解決方案,然而云平臺的多租戶共享模式為云端用戶帶來了新的安全威脅��,新型安全漏洞的出現以及對SAAS����、PAAS、IAAS廠商的數據泄露疑慮����,將可能抵消用戶遷移云端所帶來的便利和收益。核心數據脫離用戶的掌控��,如何能夠保障其數據安全性�,成為行業(yè)監(jiān)管機構及用戶們亟待解決的問題。
為此��,公安部信息安全等級保護評估中心主導制定了《云計算信息安全等級保護基本要求》����、《云計算信息安全等級保護安全設計技術要求》、《云計算信息安全等級保護測評要求》(簡稱:云等保標準)�,力求將行業(yè)(私有)云安全建設全面納入規(guī)范化軌道?����!霸频缺藴省贬槍υ朴嬎愕奶攸c���,提出了部署在云計算環(huán)境下的重要信息系統安全等級保護的安全要求�����,其中包括技術要求和管理要求��,適用于指導分等級的云計算環(huán)境信息系統的安全建設和監(jiān)督管理���。云等保標準是由公安部發(fā)布的云安全等級保護標準文件�,是目前在國內參照執(zhí)行度最廣泛的安全標準�����,為三大領域云計算安全建設提供了規(guī)范指引����。為此,業(yè)內對“云等保標準”的出臺充滿了期待�,但標準如何盡快務實落地,成為下階段的核心挑戰(zhàn)����。
在云等保標準中也將明確對于云用戶的數據使用、流轉和存儲等各環(huán)節(jié)的安全管控����。對于云端數據庫安全的要求,同樣會涉及到安全測評、訪問審計����、數據加密等多方面的政策要求�����。由獨立于云平臺的第三方安全企業(yè)為等保評測和整改提供技術保障是最為公立和專業(yè)�����。
產品咨詢:4000 258 365 
