云平臺(tái)的發(fā)展為各行業(yè)用戶的業(yè)務(wù)系統(tǒng)搭建和數(shù)據(jù)存儲(chǔ)帶來了全新的解決方案�����,然而云平臺(tái)的多租戶共享模式為云端用戶帶來了新的安全威脅��,新型安全漏洞的出現(xiàn)以及對(duì)SAAS��、PAAS����、IAAS廠商的數(shù)據(jù)泄露疑慮���,將可能抵消用戶遷移云端所帶來的便利和收益��。核心數(shù)據(jù)脫離用戶的掌控���,如何能夠保障其數(shù)據(jù)安全性�,成為行業(yè)監(jiān)管機(jī)構(gòu)及用戶們亟待解決的問題��。
為此�,公安部信息安全等級(jí)保護(hù)評(píng)估中心主導(dǎo)制定了《云計(jì)算信息安全等級(jí)保護(hù)基本要求》、《云計(jì)算信息安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》�����、《云計(jì)算信息安全等級(jí)保護(hù)測評(píng)要求》(簡稱:云等保標(biāo)準(zhǔn))��,力求將行業(yè)(私有)云安全建設(shè)全面納入規(guī)范化軌道��?����!霸频缺?biāo)準(zhǔn)”針對(duì)云計(jì)算的特點(diǎn)�����,提出了部署在云計(jì)算環(huán)境下的重要信息系統(tǒng)安全等級(jí)保護(hù)的安全要求�,其中包括技術(shù)要求和管理要求,適用于指導(dǎo)分等級(jí)的云計(jì)算環(huán)境信息系統(tǒng)的安全建設(shè)和監(jiān)督管理���。云等保標(biāo)準(zhǔn)是由公安部發(fā)布的云安全等級(jí)保護(hù)標(biāo)準(zhǔn)文件���,是目前在國內(nèi)參照?qǐng)?zhí)行度最廣泛的安全標(biāo)準(zhǔn)����,為三大領(lǐng)域云計(jì)算安全建設(shè)提供了規(guī)范指引����。為此,業(yè)內(nèi)對(duì)“云等保標(biāo)準(zhǔn)”的出臺(tái)充滿了期待���,但標(biāo)準(zhǔn)如何盡快務(wù)實(shí)落地���,成為下階段的核心挑戰(zhàn)。
在云等保標(biāo)準(zhǔn)中也將明確對(duì)于云用戶的數(shù)據(jù)使用�����、流轉(zhuǎn)和存儲(chǔ)等各環(huán)節(jié)的安全管控�。對(duì)于云端數(shù)據(jù)庫安全的要求�,同樣會(huì)涉及到安全測評(píng)、訪問審計(jì)��、數(shù)據(jù)加密等多方面的政策要求。由獨(dú)立于云平臺(tái)的第三方安全企業(yè)為等保評(píng)測和整改提供技術(shù)保障是最為公立和專業(yè)�。
產(chǎn)品咨詢:4000 258 365 
