欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
新聞中心
專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商
等保2.0時(shí)代CDSP的價(jià)值
作者:安華金和 發(fā)布時(shí)間:2018-11-26

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的到來,傳統(tǒng)網(wǎng)絡(luò)信息安全邊界變得越來越模糊,新型攻擊層出不窮防不勝防,網(wǎng)絡(luò)安全問題變得前所未有的復(fù)雜。在此新形勢下網(wǎng)絡(luò)安全等保標(biāo)準(zhǔn)進(jìn)行必要的升級(jí),我們迎來了等級(jí)保護(hù)制度2.0時(shí)代。讓我們走進(jìn)等保2.0,看看對于云計(jì)算擴(kuò)展的要求。

為了確保云上安全,等保2.0的8.2.2.5涉及網(wǎng)絡(luò)架構(gòu)的條款中明確表示,應(yīng)提供開放接口或開放性安全服務(wù),允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云平臺(tái)選擇第三方安全服務(wù)。這說明了云服務(wù)客戶的安全問題不能完全依賴云平臺(tái)的安全保障。一定有一些是云平臺(tái)無法堅(jiān)固的部分。

而在本條款中關(guān)于集中管控的要求中提出:

a) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分 收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì);

b) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分,實(shí)現(xiàn)各自控制部分,包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測。

這個(gè)要求對云服務(wù)商與云上用戶關(guān)于數(shù)據(jù)的管控職責(zé)上做了切分要求,云服務(wù)商的責(zé)任無法是實(shí)現(xiàn)從邊界防護(hù)到核心數(shù)據(jù)的全面覆蓋,目前看,云服務(wù)商更注重邊界防護(hù),以云應(yīng)用服務(wù)器中的應(yīng)用為防護(hù)重點(diǎn)。那么,用戶存儲(chǔ)在云數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)保護(hù)責(zé)任歸誰所有?首先,上云用戶自身的安全建設(shè)還遠(yuǎn)沒有觸達(dá)這個(gè)領(lǐng)域;其次,即便云服務(wù)商有能力覆蓋數(shù)據(jù)安全層面的保障工作,它的身份也是尷尬的,因?yàn)槠浣巧y以自證其中立、客觀、公正,所以,必須引入一個(gè)中立的第三方角色來構(gòu)建云服務(wù)商與云服務(wù)客戶的信任基礎(chǔ),這就是CDSP(Cloud Data Security Provider)概念:獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商。

首先,CDSP的角色定義,就是和上云用戶站在一起,不與云服務(wù)商有任何利益關(guān)系,因此可以更公正地維護(hù)用戶數(shù)據(jù)利益;其次,CDSP是站在第三方立場,以第三方視角,真正從數(shù)據(jù)層入手,保障上云用戶的云上數(shù)據(jù)使用時(shí)的安全,確定安全責(zé)任,做好定級(jí)和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計(jì);CDSP在數(shù)據(jù)安全保護(hù)層面具有非常高的專業(yè)性。以CDSP安華金和為例,作為一家專業(yè)做數(shù)據(jù)安全的廠商,已經(jīng)具備十年大型數(shù)據(jù)庫產(chǎn)品研發(fā)基礎(chǔ)和技術(shù)儲(chǔ)備,并將專業(yè)能力轉(zhuǎn)移到云端,積累了豐富的云數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn),能夠從專業(yè)角度捍衛(wèi)用戶對數(shù)據(jù)的掌控權(quán);此外,面對SaaS企業(yè)如何為其用戶掃清數(shù)據(jù)安全疑慮的困境,引入CDSP第三方安全服務(wù)可以實(shí)現(xiàn)為SaaS企業(yè)數(shù)據(jù)安全賦能,從根本上解決SaaS企業(yè)和其上用戶的后顧之憂。

等保2.0的條款8.2.3.2中關(guān)于訪問控制這一項(xiàng)的要求:應(yīng)確保只有在云服務(wù)客戶授權(quán)下,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。

本條款其實(shí)是在維護(hù)云服務(wù)客戶的數(shù)據(jù)所有權(quán),但是真實(shí)場景卻不盡人意,因?yàn)閿?shù)據(jù)一旦上云,云服務(wù)商能不能看到數(shù)據(jù),能不能對用戶數(shù)據(jù)進(jìn)行合理化管控,目前都沒有辦法保障,“我的數(shù)據(jù)我做主!”淪為一個(gè)美好而空洞的口號(hào)。數(shù)據(jù)不在自己的手里,安全問題誰來保障?如何保障?如果數(shù)據(jù)泄露了應(yīng)該由誰來負(fù)責(zé)?CDSP的出現(xiàn)讓雙方的癥結(jié)有了解決之道,引入CDSP,它會(huì)站在云服務(wù)商和云服務(wù)客戶之外的第三方立場,以第三方視角,真正從數(shù)據(jù)層入手,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用的安全性。

等保2.0關(guān)于數(shù)據(jù)保密性的相關(guān)條款中指出:應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案,確保云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。

云上用戶的核心數(shù)據(jù)資產(chǎn)加密之后,密鑰的管理問題是個(gè)難題,因?yàn)闆]辦法保證云服務(wù)商沒有密鑰。所以要實(shí)現(xiàn)云上用戶自行管理自己的密鑰,必須由第三方安全產(chǎn)品部署在云服務(wù)當(dāng)中,以鏡像或者SaaS方式提供數(shù)據(jù)安全防護(hù)服務(wù),讓自己的鑰匙自己拿。

CDSP(cloud data security provider)是助力企業(yè)上云,幫助云服務(wù)客戶應(yīng)對等保2.0合規(guī)要求,驅(qū)動(dòng)Saas企業(yè)業(yè)務(wù)增長的有力技術(shù)伙伴。


分享到
?
岳婆三p一起玩田淑芬| 久久精品国产精品亚洲毛片 | 囗交姿势图3d效果展示图| 帅的中国大陆gary1609| 女人高潮的24种图片| 精品香蕉一区二区三区| 阿娇全套94张未删图| 男人日女人| AV免费观看| 老熟女毛茸茸浓毛| 久久99精品国产自在现线小黄鸭| 欧美乱大交xxxxx疯狂俱乐部| 黑帮大佬和我的365天| 另类综合| 换人妻好紧4p| 图片 小说 校园 激情 都市| 国产jizzjizz全部免费看| 三A级做爰片免费观看| 国产av在线| 婷婷综合另类小说色区| 一边摸一边做爽的视频17国产| 亚洲在线视频| 新CHINESE无套小帅KTV| 我和公发生了性关系视频| 女人19水真多毛片学生| 国产精品99久久久久久擦边| 国产激情无码一区二区三区| 女人高潮的24种图片| 久久天天躁狠狠躁夜夜躁2014| 成人乱短篇500章小说| 国产毛多女人视频| 被医生绑在妇科椅调教| 午夜福利视频| 老师好大好爽我要喷水了视频| 很很干| 胸部隐隐约约的疼怎么回事| 老牛精品亚洲成av人片| 丁香花高清在线观看| 国产精品女a片爽视频爽| 狮王的巨大挺进体内h| 中文字幕人妻女友一区蜜芽视频|