CDSP�����,cloud data security provider��,獨立的云上數(shù)據(jù)安全提供商�����。比如:安華金和�。
CSP,cloud security provider����,云安全提供商。比如阿里云安全����。
兩者的本質(zhì)區(qū)別在于�����,CDSP所做的事情 是和客戶站在一起���,公正、專業(yè)的維護用戶數(shù)據(jù)利益���,捍衛(wèi)用戶數(shù)據(jù)所有權(quán)����。而CSP對云上用戶的安全保護并沒有深入到數(shù)據(jù)層面���,而是將重點放在了網(wǎng)絡(luò)安全防護層面���。
通常,云平臺都具備為云上用戶提供安全防護的能力��。作為云安全提供商CSP�,是數(shù)據(jù)寄存地,擔負著保證最終客戶���、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責����。實際上����,云服務(wù)商也采取了一定的安全防護措施,例如防DDos�,入侵檢測,病毒查殺��、應(yīng)用防火墻等防護手段���。但是這些傳統(tǒng)的網(wǎng)絡(luò)安全防護手段����,僅僅停留在網(wǎng)絡(luò)邊界安全的防護層面����,深入到數(shù)據(jù)層面的安全防護舉措仍十分欠缺。因此�����,黑客攻擊、內(nèi)部運維人員監(jiān)守自盜�����,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生��。如何保證客戶的數(shù)據(jù)安全和所有權(quán)����?云安全服務(wù)商目前仍處在捉襟見肘,如履薄冰的局面���。
事實上���,在安全領(lǐng)域里角色感很重要,哪些是CSP(cloud security provider)云平臺做的���,哪些是安華云安全這樣的CDSP做的�,哪些是第三方做的��,都需要界定清楚��。
從服務(wù)商的角度看�,每個公司的技術(shù)基因不同��,區(qū)別于CSP更關(guān)心邊界安全����,將云安全服務(wù)落地主要集中在DDoS防護與Web應(yīng)用防護等領(lǐng)域���,CDSP作為獨立第三方云數(shù)據(jù)安全服務(wù)商,在數(shù)據(jù)安全領(lǐng)域更專業(yè)�����,站在第三方立場���,以第三方視角�����,真正從數(shù)據(jù)層入手�����,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時的安全���,確定安全責任��,做好定級和監(jiān)管以及提供數(shù)據(jù)安全整體防護體系的設(shè)計�。
從用戶的角度看�����,用戶既然把數(shù)據(jù)放在云服務(wù)商那里���,如果由第三方提供安全服務(wù)���,肯定比兩方更可靠,現(xiàn)實中銀行金庫的密碼和鑰匙不能由同一個人掌控��,就是這個道理����。Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問題,也與此有關(guān)����。一句話,數(shù)據(jù)安全需要第三方�����。對于這一點,CSP和CDSP能夠形成互補����,共同守護云上數(shù)據(jù)安全。
目前安華金和作為國內(nèi)CDSP的代表���,已經(jīng)為數(shù)以百計的云上用戶提供安全服務(wù)���,并為SaaS廠商安全賦能,提供具具有不同價值層次的安全等級認證服務(wù)���,在為云上用戶提供數(shù)據(jù)安全產(chǎn)品的同時,還將發(fā)布數(shù)據(jù)安全的咨詢服務(wù)����,在云上為用戶做安全診斷,真正走到客戶業(yè)務(wù)中為數(shù)據(jù)做安全梳理���,提供“人+數(shù)據(jù)”的安全服務(wù)���。
產(chǎn)品咨詢:4000 258 365 
