隨著云計(jì)算��、物聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的到來(lái)����,傳統(tǒng)網(wǎng)絡(luò)信息安全邊界變得越來(lái)越模糊���,新型攻擊層出不窮防不勝防����,網(wǎng)絡(luò)安全問(wèn)題變得前所未有的復(fù)雜�����。在此新形勢(shì)下網(wǎng)絡(luò)安全等保標(biāo)準(zhǔn)進(jìn)行必要的升級(jí),我們迎來(lái)了等級(jí)保護(hù)制度2.0時(shí)代����。讓我們走進(jìn)等保2.0,看看對(duì)于云計(jì)算擴(kuò)展的要求���。
為了確保云上安全����,等保2.0的8.2.2.5涉及網(wǎng)絡(luò)架構(gòu)的條款中明確表示����,應(yīng)提供開(kāi)放接口或開(kāi)放性安全服務(wù),允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云平臺(tái)選擇第三方安全服務(wù)��。這說(shuō)明了云服務(wù)客戶的安全問(wèn)題不能完全依賴云平臺(tái)的安全保障�����。一定有一些是云平臺(tái)無(wú)法堅(jiān)固的部分��。
而在本條款中關(guān)于集中管控的要求中提出:
a) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分 收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì)����;
b) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分�����,實(shí)現(xiàn)各自控制部分���,包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)�����、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測(cè)���。
這個(gè)要求對(duì)云服務(wù)商與云上用戶關(guān)于數(shù)據(jù)的管控職責(zé)上做了切分要求���,云服務(wù)商的責(zé)任無(wú)法是實(shí)現(xiàn)從邊界防護(hù)到核心數(shù)據(jù)的全面覆蓋��,目前看��,云服務(wù)商更注重邊界防護(hù)�����,以云應(yīng)用服務(wù)器中的應(yīng)用為防護(hù)重點(diǎn)。那么�����,用戶存儲(chǔ)在云數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)保護(hù)責(zé)任歸誰(shuí)所有��?首先�,上云用戶自身的安全建設(shè)還遠(yuǎn)沒(méi)有觸達(dá)這個(gè)領(lǐng)域;其次�����,即便云服務(wù)商有能力覆蓋數(shù)據(jù)安全層面的保障工作���,它的身份也是尷尬的�,因?yàn)槠浣巧y以自證其中立���、客觀���、公正,所以����,必須引入一個(gè)中立的第三方角色來(lái)構(gòu)建云服務(wù)商與云服務(wù)客戶的信任基礎(chǔ),這就是CDSP(Cloud Data Security Provider)概念:獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商。
首先��,CDSP的角色定義����,就是和上云用戶站在一起,不與云服務(wù)商有任何利益關(guān)系�,因此可以更公正地維護(hù)用戶數(shù)據(jù)利益;其次���,CDSP是站在第三方立場(chǎng)�����,以第三方視角�����,真正從數(shù)據(jù)層入手�,保障上云用戶的云上數(shù)據(jù)使用時(shí)的安全���,確定安全責(zé)任,做好定級(jí)和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計(jì)���;CDSP在數(shù)據(jù)安全保護(hù)層面具有非常高的專業(yè)性�����。以CDSP安華金和為例��,作為一家專業(yè)做數(shù)據(jù)安全的廠商����,已經(jīng)具備十年大型數(shù)據(jù)庫(kù)產(chǎn)品研發(fā)基礎(chǔ)和技術(shù)儲(chǔ)備,并將專業(yè)能力轉(zhuǎn)移到云端�����,積累了豐富的云數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)��,能夠從專業(yè)角度捍衛(wèi)用戶對(duì)數(shù)據(jù)的掌控權(quán)���;此外���,面對(duì)SaaS企業(yè)如何為其用戶掃清數(shù)據(jù)安全疑慮的困境,引入CDSP第三方安全服務(wù)可以實(shí)現(xiàn)為SaaS企業(yè)數(shù)據(jù)安全賦能��,從根本上解決SaaS企業(yè)和其上用戶的后顧之憂�。
等保2.0的條款8.2.3.2中關(guān)于訪問(wèn)控制這一項(xiàng)的要求:應(yīng)確保只有在云服務(wù)客戶授權(quán)下���,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。
本條款其實(shí)是在維護(hù)云服務(wù)客戶的數(shù)據(jù)所有權(quán)��,但是真實(shí)場(chǎng)景卻不盡人意���,因?yàn)閿?shù)據(jù)一旦上云����,云服務(wù)商能不能看到數(shù)據(jù)���,能不能對(duì)用戶數(shù)據(jù)進(jìn)行合理化管控���,目前都沒(méi)有辦法保障,“我的數(shù)據(jù)我做主����!”淪為一個(gè)美好而空洞的口號(hào)。數(shù)據(jù)不在自己的手里��,安全問(wèn)題誰(shuí)來(lái)保障���?如何保障���?如果數(shù)據(jù)泄露了應(yīng)該由誰(shuí)來(lái)負(fù)責(zé)?CDSP的出現(xiàn)讓雙方的癥結(jié)有了解決之道����,引入CDSP,它會(huì)站在云服務(wù)商和云服務(wù)客戶之外的第三方立場(chǎng)����,以第三方視角,真正從數(shù)據(jù)層入手�,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用的安全性。
等保2.0關(guān)于數(shù)據(jù)保密性的相關(guān)條款中指出:應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案���,確保云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過(guò)程�。
云上用戶的核心數(shù)據(jù)資產(chǎn)加密之后���,密鑰的管理問(wèn)題是個(gè)難題���,因?yàn)闆](méi)辦法保證云服務(wù)商沒(méi)有密鑰。所以要實(shí)現(xiàn)云上用戶自行管理自己的密鑰��,必須由第三方安全產(chǎn)品部署在云服務(wù)當(dāng)中�,以鏡像或者SaaS方式提供數(shù)據(jù)安全防護(hù)服務(wù)��,讓自己的鑰匙自己拿����。
CDSP(cloud data security provider)是助力企業(yè)上云�����,幫助云服務(wù)客戶應(yīng)對(duì)等保2.0合規(guī)要求����,驅(qū)動(dòng)Saas企業(yè)業(yè)務(wù)增長(zhǎng)的有力技術(shù)伙伴。
產(chǎn)品咨詢:4000 258 365 
