隨著云計算的普及,企業(yè)上云已經(jīng)成為趨勢�。一旦選擇上云,作為企業(yè)核心資產(chǎn)的數(shù)據(jù)也會隨之轉(zhuǎn)移到云端�����,企業(yè)的擔(dān)憂隨之而來�����,數(shù)據(jù)上云,數(shù)據(jù)不在自己的手里了���,安全問題誰來保障��?如何保障�?萬一數(shù)據(jù)泄露了應(yīng)該由誰來負責(zé)�����?
此外�,政策法規(guī)層面越來越嚴(yán)格的約束,也讓企業(yè)上云越加謹(jǐn)慎����。其中,《網(wǎng)絡(luò)安全法》����、《刑法》修正案等等法律法規(guī)中對于網(wǎng)絡(luò)運營者履行數(shù)據(jù)安全保護責(zé)任均提出明確規(guī)定��。等級保護2.0 云計算擴展要求中對于審計數(shù)據(jù)的控制�,云服務(wù)商和云服務(wù)客戶的數(shù)據(jù)訪問權(quán)限以及云端加密數(shù)據(jù)的密匙管理也都有明確要求����。
2017年AWS上存儲的180萬伊利諾伊州選民的信息被泄露����,給美國公民隱私安全和選舉安全蒙上了一層陰影。2018年國內(nèi)某云服務(wù)商����,云盤故障,導(dǎo)致一用戶三份備份數(shù)據(jù)離奇丟失���,致使該用戶平臺業(yè)務(wù)全部停運����,融資計劃停止�,造成了不可挽回的損失。
云平臺作為數(shù)據(jù)寄存地����,擔(dān)負著保證最終客戶、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責(zé)���。實際上�,云服務(wù)商也采取了一定的安全防護措施,例如防DDos��,入侵檢測�����,病毒查殺���、應(yīng)用防火墻等防護手段�。但是這些傳統(tǒng)的網(wǎng)絡(luò)安全防護手段�,僅僅停留在網(wǎng)絡(luò)邊界安全的防護層面,深入到數(shù)據(jù)層面的安全防護舉措仍十分欠缺���。因此���,黑客攻擊、內(nèi)部運維人員監(jiān)守自盜�,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生。如何保證客戶的數(shù)據(jù)安全和所有權(quán)��?云平臺感受如臨深淵��,如履薄冰�。
種種關(guān)于數(shù)據(jù)安全保護的約束和擔(dān)心成為籠罩在企業(yè)心中的愁云,阻礙了企業(yè)上云的腳步�。面對這種情況,CDSP(cloud data security provider)獨立云數(shù)據(jù)安全服務(wù)商這一角色的存在�,成為當(dāng)前解決這一阻攔的有效途徑。
在安全領(lǐng)域里角色感很重要���,哪些是CSP(cloud security provider)云平臺做的���,哪些是安華云安全這樣的CDSP做的,哪些是第三方做的��,都需要界定清楚���。從服務(wù)商的角度看����,每個公司的技術(shù)基因不同�,區(qū)別于CSP更關(guān)心邊界安全,將云安全服務(wù)落地主要集中在DDoS防護與Web應(yīng)用防護等領(lǐng)域�,CDSP作為獨立的第三方數(shù)據(jù)安全服務(wù)商,在數(shù)據(jù)安全領(lǐng)域更專業(yè)���,站在第三方立場���,以第三方視角����,真正從數(shù)據(jù)層入手�,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時的安全,確定安全責(zé)任��,做好定級和監(jiān)管以及提供數(shù)據(jù)安全整體防護體系的設(shè)計�����。
從用戶的角度看�����,用戶既然把數(shù)據(jù)放在云服務(wù)商那里���,如果由第三方提供安全服務(wù)�,肯定比兩方更可靠��,現(xiàn)實中銀行金庫的密碼和鑰匙不能由同一個人掌控�,就是這個道理。Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問題,也與此有關(guān)���。一句話,數(shù)據(jù)安全需要第三方�。對于這一點,CSP和CDSP能夠形成互補�����,共同守護云上數(shù)據(jù)安全�����。
10月25日���,安全牛CS9云安全解決方案大會在京召開�,安華金和在會上帶來了《云數(shù)據(jù)安全需要——CDSP》的主題演講���,傳遞了獨立的第三方云數(shù)據(jù)安全提供商(CDSP:Cloud Data Security Provider)這一概念����。安華金和作為CDSP的代表�����,指出CDSP獨立于云服務(wù)商,不與其存在利益關(guān)系�,所以能夠公正地從用戶安全本身出發(fā)思考和解決問題,并且CDSP因為其在數(shù)據(jù)安全防護方面的專業(yè)性���,更有“資格”與“能力”來解決這一問題��。CDSP既是對云服務(wù)商的數(shù)據(jù)安全防護能力的有力補充�,又完美的解決了數(shù)據(jù)不在云用戶自己手中的問題�����。
作為CDSP的探路先鋒��,未來1~2年����,安華金和將繼續(xù)在互聯(lián)網(wǎng)金融、大健康��、在線教育�、新零售等領(lǐng)域布局,在受眾選擇層面����,將區(qū)別行業(yè)優(yōu)先對標(biāo)傳統(tǒng)大客戶的法則�,更早蓄力未來��。同時�����,安華金和還將發(fā)布數(shù)據(jù)安全的咨詢服務(wù)����,在云上為用戶做安全診斷�����,真正走到客戶業(yè)務(wù)中為數(shù)據(jù)做安全梳理�����,提供“人+數(shù)據(jù)”的安全服務(wù)���。
產(chǎn)品咨詢:4000 258 365 
