CDSP,cloud data security provider,獨立的云上數(shù)據(jù)安全提供商。比如:安華金和。
CSP,cloud security provider,云安全提供商。比如阿里云安全。
兩者的本質(zhì)區(qū)別在于,CDSP所做的事情 是和客戶站在一起,公正、專業(yè)的維護(hù)用戶數(shù)據(jù)利益,捍衛(wèi)用戶數(shù)據(jù)所有權(quán)。而CSP對云上用戶的安全保護(hù)并沒有深入到數(shù)據(jù)層面,而是將重點放在了網(wǎng)絡(luò)安全防護(hù)層面。
通常,云平臺都具備為云上用戶提供安全防護(hù)的能力。作為云安全提供商CSP,是數(shù)據(jù)寄存地,擔(dān)負(fù)著保證最終客戶、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責(zé)。實際上,云服務(wù)商也采取了一定的安全防護(hù)措施,例如防DDos,入侵檢測,病毒查殺、應(yīng)用防火墻等防護(hù)手段。但是這些傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段,僅僅停留在網(wǎng)絡(luò)邊界安全的防護(hù)層面,深入到數(shù)據(jù)層面的安全防護(hù)舉措仍十分欠缺。因此,黑客攻擊、內(nèi)部運維人員監(jiān)守自盜,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生。如何保證客戶的數(shù)據(jù)安全和所有權(quán)?云安全服務(wù)商目前仍處在捉襟見肘,如履薄冰的局面。
事實上,在安全領(lǐng)域里角色感很重要,哪些是CSP(cloud security provider)云平臺做的,哪些是安華云安全這樣的CDSP做的,哪些是第三方做的,都需要界定清楚。
從服務(wù)商的角度看,每個公司的技術(shù)基因不同,區(qū)別于CSP更關(guān)心邊界安全,將云安全服務(wù)落地主要集中在DDoS防護(hù)與Web應(yīng)用防護(hù)等領(lǐng)域,CDSP作為獨立第三方云數(shù)據(jù)安全服務(wù)商,在數(shù)據(jù)安全領(lǐng)域更專業(yè),站在第三方立場,以第三方視角,真正從數(shù)據(jù)層入手,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時的安全,確定安全責(zé)任,做好定級和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計。
從用戶的角度看,用戶既然把數(shù)據(jù)放在云服務(wù)商那里,如果由第三方提供安全服務(wù),肯定比兩方更可靠,現(xiàn)實中銀行金庫的密碼和鑰匙不能由同一個人掌控,就是這個道理。Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問題,也與此有關(guān)。一句話,數(shù)據(jù)安全需要第三方。對于這一點,CSP和CDSP能夠形成互補(bǔ),共同守護(hù)云上數(shù)據(jù)安全。
目前安華金和作為國內(nèi)CDSP的代表,已經(jīng)為數(shù)以百計的云上用戶提供安全服務(wù),并為SaaS廠商安全賦能,提供具具有不同價值層次的安全等級認(rèn)證服務(wù),在為云上用戶提供數(shù)據(jù)安全產(chǎn)品的同時,還將發(fā)布數(shù)據(jù)安全的咨詢服務(wù),在云上為用戶做安全診斷,真正走到客戶業(yè)務(wù)中為數(shù)據(jù)做安全梳理,提供“人+數(shù)據(jù)”的安全服務(wù)。
電力數(shù)據(jù)安全的暴露面與針對性防護(hù)思路
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
半年六榜 | 安華金和入選《2020年中國網(wǎng)絡(luò)安全市場全景圖》
安華金和數(shù)據(jù)庫安全實驗室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫重大漏洞
安華金和榮獲2020年度中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會員單位”