隨著云計算的普及,企業上云已經成為趨勢。一旦選擇上云,作為企業核心資產的數據也會隨之轉移到云端,企業的擔憂隨之而來,數據上云,數據不在自己的手里了,安全問題誰來保障?如何保障?萬一數據泄露了應該由誰來負責?
此外,政策法規層面越來越嚴格的約束,也讓企業上云越加謹慎。其中,《網絡安全法》、《刑法》修正案等等法律法規中對于網絡運營者履行數據安全保護責任均提出明確規定。等級保護2.0 云計算擴展要求中對于審計數據的控制,云服務商和云服務客戶的數據訪問權限以及云端加密數據的密匙管理也都有明確要求。
2017年AWS上存儲的180萬伊利諾伊州選民的信息被泄露,給美國公民隱私安全和選舉安全蒙上了一層陰影。2018年國內某云服務商,云盤故障,導致一用戶三份備份數據離奇丟失,致使該用戶平臺業務全部停運,融資計劃停止,造成了不可挽回的損失。
云平臺作為數據寄存地,擔負著保證最終客戶、SaaS廠商數據所有權的神圣職責。實際上,云服務商也采取了一定的安全防護措施,例如防DDos,入侵檢測,病毒查殺、應用防火墻等防護手段。但是這些傳統的網絡安全防護手段,僅僅停留在網絡邊界安全的防護層面,深入到數據層面的安全防護舉措仍十分欠缺。因此,黑客攻擊、內部運維人員監守自盜,數據被竊取和丟失的狀況一直在發生。如何保證客戶的數據安全和所有權?云平臺感受如臨深淵,如履薄冰。
種種關于數據安全保護的約束和擔心成為籠罩在企業心中的愁云,阻礙了企業上云的腳步。面對這種情況,CDSP(cloud data security provider)獨立云數據安全服務商這一角色的存在,成為當前解決這一阻攔的有效途徑。
在安全領域里角色感很重要,哪些是CSP(cloud security provider)云平臺做的,哪些是安華云安全這樣的CDSP做的,哪些是第三方做的,都需要界定清楚。從服務商的角度看,每個公司的技術基因不同,區別于CSP更關心邊界安全,將云安全服務落地主要集中在DDoS防護與Web應用防護等領域,CDSP作為獨立的第三方數據安全服務商,在數據安全領域更專業,站在第三方立場,以第三方視角,真正從數據層入手,保障SaaS企業和云上用戶的云上數據使用時的安全,確定安全責任,做好定級和監管以及提供數據安全整體防護體系的設計。
從用戶的角度看,用戶既然把數據放在云服務商那里,如果由第三方提供安全服務,肯定比兩方更可靠,現實中銀行金庫的密碼和鑰匙不能由同一個人掌控,就是這個道理。Amazon之前出現的一些數據泄露問題,也與此有關。一句話,數據安全需要第三方。對于這一點,CSP和CDSP能夠形成互補,共同守護云上數據安全。
10月25日,安全牛CS9云安全解決方案大會在京召開,安華金和在會上帶來了《云數據安全需要——CDSP》的主題演講,傳遞了獨立的第三方云數據安全提供商(CDSP:Cloud Data Security Provider)這一概念。安華金和作為CDSP的代表,指出CDSP獨立于云服務商,不與其存在利益關系,所以能夠公正地從用戶安全本身出發思考和解決問題,并且CDSP因為其在數據安全防護方面的專業性,更有“資格”與“能力”來解決這一問題。CDSP既是對云服務商的數據安全防護能力的有力補充,又完美的解決了數據不在云用戶自己手中的問題。
作為CDSP的探路先鋒,未來1~2年,安華金和將繼續在互聯網金融、大健康、在線教育、新零售等領域布局,在受眾選擇層面,將區別行業優先對標傳統大客戶的法則,更早蓄力未來。同時,安華金和還將發布數據安全的咨詢服務,在云上為用戶做安全診斷,真正走到客戶業務中為數據做安全梳理,提供“人+數據”的安全服務。
產品咨詢:4000 258 365 
