隨著云計(jì)算的普及��,企業(yè)上云已經(jīng)成為趨勢(shì)。一旦選擇上云�����,作為企業(yè)核心資產(chǎn)的數(shù)據(jù)也會(huì)隨之轉(zhuǎn)移到云端�,企業(yè)的擔(dān)憂隨之而來(lái),數(shù)據(jù)上云�����,數(shù)據(jù)不在自己的手里了���,安全問(wèn)題誰(shuí)來(lái)保障����?如何保障����?萬(wàn)一數(shù)據(jù)泄露了應(yīng)該由誰(shuí)來(lái)負(fù)責(zé)?
此外��,政策法規(guī)層面越來(lái)越嚴(yán)格的約束�,也讓企業(yè)上云越加謹(jǐn)慎��。其中,《網(wǎng)絡(luò)安全法》����、《刑法》修正案等等法律法規(guī)中對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者履行數(shù)據(jù)安全保護(hù)責(zé)任均提出明確規(guī)定。等級(jí)保護(hù)2.0 云計(jì)算擴(kuò)展要求中對(duì)于審計(jì)數(shù)據(jù)的控制�,云服務(wù)商和云服務(wù)客戶的數(shù)據(jù)訪問(wèn)權(quán)限以及云端加密數(shù)據(jù)的密匙管理也都有明確要求。
2017年AWS上存儲(chǔ)的180萬(wàn)伊利諾伊州選民的信息被泄露�,給美國(guó)公民隱私安全和選舉安全蒙上了一層陰影。2018年國(guó)內(nèi)某云服務(wù)商�,云盤(pán)故障,導(dǎo)致一用戶三份備份數(shù)據(jù)離奇丟失���,致使該用戶平臺(tái)業(yè)務(wù)全部停運(yùn)����,融資計(jì)劃停止���,造成了不可挽回的損失�����。
云平臺(tái)作為數(shù)據(jù)寄存地����,擔(dān)負(fù)著保證最終客戶、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責(zé)����。實(shí)際上,云服務(wù)商也采取了一定的安全防護(hù)措施����,例如防DDos,入侵檢測(cè)�����,病毒查殺�����、應(yīng)用防火墻等防護(hù)手段��。但是這些傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段��,僅僅停留在網(wǎng)絡(luò)邊界安全的防護(hù)層面�����,深入到數(shù)據(jù)層面的安全防護(hù)舉措仍十分欠缺�。因此,黑客攻擊�����、內(nèi)部運(yùn)維人員監(jiān)守自盜��,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生���。如何保證客戶的數(shù)據(jù)安全和所有權(quán)�����?云平臺(tái)感受如臨深淵���,如履薄冰。
種種關(guān)于數(shù)據(jù)安全保護(hù)的約束和擔(dān)心成為籠罩在企業(yè)心中的愁云���,阻礙了企業(yè)上云的腳步�。面對(duì)這種情況�,CDSP(cloud data security provider)獨(dú)立云數(shù)據(jù)安全服務(wù)商這一角色的存在,成為當(dāng)前解決這一阻攔的有效途徑��。
在安全領(lǐng)域里角色感很重要��,哪些是CSP(cloud security provider)云平臺(tái)做的,哪些是安華云安全這樣的CDSP做的��,哪些是第三方做的���,都需要界定清楚����。從服務(wù)商的角度看�����,每個(gè)公司的技術(shù)基因不同����,區(qū)別于CSP更關(guān)心邊界安全,將云安全服務(wù)落地主要集中在DDoS防護(hù)與Web應(yīng)用防護(hù)等領(lǐng)域��,CDSP作為獨(dú)立的第三方數(shù)據(jù)安全服務(wù)商�,在數(shù)據(jù)安全領(lǐng)域更專業(yè),站在第三方立場(chǎng)�����,以第三方視角�����,真正從數(shù)據(jù)層入手,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時(shí)的安全���,確定安全責(zé)任,做好定級(jí)和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計(jì)��。
從用戶的角度看����,用戶既然把數(shù)據(jù)放在云服務(wù)商那里,如果由第三方提供安全服務(wù)�����,肯定比兩方更可靠�����,現(xiàn)實(shí)中銀行金庫(kù)的密碼和鑰匙不能由同一個(gè)人掌控��,就是這個(gè)道理���。Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問(wèn)題����,也與此有關(guān)。一句話�,數(shù)據(jù)安全需要第三方。對(duì)于這一點(diǎn)����,CSP和CDSP能夠形成互補(bǔ),共同守護(hù)云上數(shù)據(jù)安全����。
10月25日,安全牛CS9云安全解決方案大會(huì)在京召開(kāi)�����,安華金和在會(huì)上帶來(lái)了《云數(shù)據(jù)安全需要——CDSP》的主題演講���,傳遞了獨(dú)立的第三方云數(shù)據(jù)安全提供商(CDSP:Cloud Data Security Provider)這一概念�����。安華金和作為CDSP的代表��,指出CDSP獨(dú)立于云服務(wù)商�,不與其存在利益關(guān)系,所以能夠公正地從用戶安全本身出發(fā)思考和解決問(wèn)題�����,并且CDSP因?yàn)槠湓跀?shù)據(jù)安全防護(hù)方面的專業(yè)性���,更有“資格”與“能力”來(lái)解決這一問(wèn)題。CDSP既是對(duì)云服務(wù)商的數(shù)據(jù)安全防護(hù)能力的有力補(bǔ)充�����,又完美的解決了數(shù)據(jù)不在云用戶自己手中的問(wèn)題��。
作為CDSP的探路先鋒����,未來(lái)1~2年,安華金和將繼續(xù)在互聯(lián)網(wǎng)金融�����、大健康��、在線教育����、新零售等領(lǐng)域布局��,在受眾選擇層面��,將區(qū)別行業(yè)優(yōu)先對(duì)標(biāo)傳統(tǒng)大客戶的法則����,更早蓄力未來(lái)���。同時(shí)�,安華金和還將發(fā)布數(shù)據(jù)安全的咨詢服務(wù)����,在云上為用戶做安全診斷,真正走到客戶業(yè)務(wù)中為數(shù)據(jù)做安全梳理�,提供“人+數(shù)據(jù)”的安全服務(wù)。
產(chǎn)品咨詢:4000 258 365 
