CDSP�,cloud data security provider��,獨立的云上數(shù)據(jù)安全提供商�。比如:安華金和��。
CSP�,cloud security provider,云安全提供商���。比如阿里云安全��。
兩者的本質(zhì)區(qū)別在于�����,CDSP所做的事情 是和客戶站在一起���,公正、專業(yè)的維護(hù)用戶數(shù)據(jù)利益����,捍衛(wèi)用戶數(shù)據(jù)所有權(quán)。而CSP對云上用戶的安全保護(hù)并沒有深入到數(shù)據(jù)層面��,而是將重點放在了網(wǎng)絡(luò)安全防護(hù)層面�。
通常,云平臺都具備為云上用戶提供安全防護(hù)的能力�。作為云安全提供商CSP,是數(shù)據(jù)寄存地���,擔(dān)負(fù)著保證最終客戶����、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責(zé)。實際上���,云服務(wù)商也采取了一定的安全防護(hù)措施��,例如防DDos�����,入侵檢測����,病毒查殺�����、應(yīng)用防火墻等防護(hù)手段�����。但是這些傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段�,僅僅停留在網(wǎng)絡(luò)邊界安全的防護(hù)層面,深入到數(shù)據(jù)層面的安全防護(hù)舉措仍十分欠缺�。因此,黑客攻擊����、內(nèi)部運維人員監(jiān)守自盜����,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生��。如何保證客戶的數(shù)據(jù)安全和所有權(quán)��?云安全服務(wù)商目前仍處在捉襟見肘��,如履薄冰的局面�����。
事實上��,在安全領(lǐng)域里角色感很重要����,哪些是CSP(cloud security provider)云平臺做的�,哪些是安華云安全這樣的CDSP做的,哪些是第三方做的�,都需要界定清楚。
從服務(wù)商的角度看��,每個公司的技術(shù)基因不同,區(qū)別于CSP更關(guān)心邊界安全�,將云安全服務(wù)落地主要集中在DDoS防護(hù)與Web應(yīng)用防護(hù)等領(lǐng)域,CDSP作為獨立第三方云數(shù)據(jù)安全服務(wù)商�����,在數(shù)據(jù)安全領(lǐng)域更專業(yè)���,站在第三方立場�,以第三方視角�����,真正從數(shù)據(jù)層入手�����,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時的安全���,確定安全責(zé)任�����,做好定級和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計�。
從用戶的角度看,用戶既然把數(shù)據(jù)放在云服務(wù)商那里��,如果由第三方提供安全服務(wù)����,肯定比兩方更可靠,現(xiàn)實中銀行金庫的密碼和鑰匙不能由同一個人掌控��,就是這個道理���。Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問題���,也與此有關(guān)。一句話���,數(shù)據(jù)安全需要第三方。對于這一點��,CSP和CDSP能夠形成互補(bǔ)��,共同守護(hù)云上數(shù)據(jù)安全�����。
目前安華金和作為國內(nèi)CDSP的代表,已經(jīng)為數(shù)以百計的云上用戶提供安全服務(wù)��,并為SaaS廠商安全賦能���,提供具具有不同價值層次的安全等級認(rèn)證服務(wù)���,在為云上用戶提供數(shù)據(jù)安全產(chǎn)品的同時,還將發(fā)布數(shù)據(jù)安全的咨詢服務(wù)�����,在云上為用戶做安全診斷���,真正走到客戶業(yè)務(wù)中為數(shù)據(jù)做安全梳理�����,提供“人+數(shù)據(jù)”的安全服務(wù)���。
產(chǎn)品咨詢:4000 258 365 
