隨著云計(jì)算��、物聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的到來�,傳統(tǒng)網(wǎng)絡(luò)信息安全邊界變得越來越模糊,新型攻擊層出不窮防不勝防����,網(wǎng)絡(luò)安全問題變得前所未有的復(fù)雜。在此新形勢下網(wǎng)絡(luò)安全等保標(biāo)準(zhǔn)進(jìn)行必要的升級(jí)�����,我們迎來了等級(jí)保護(hù)制度2.0時(shí)代���。讓我們走進(jìn)等保2.0���,看看對于云計(jì)算擴(kuò)展的要求。
為了確保云上安全�����,等保2.0的8.2.2.5涉及網(wǎng)絡(luò)架構(gòu)的條款中明確表示�,應(yīng)提供開放接口或開放性安全服務(wù),允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云平臺(tái)選擇第三方安全服務(wù)�����。這說明了云服務(wù)客戶的安全問題不能完全依賴云平臺(tái)的安全保障。一定有一些是云平臺(tái)無法堅(jiān)固的部分���。
而在本條款中關(guān)于集中管控的要求中提出:
a) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分 收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì)�����;
b) 應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分�,實(shí)現(xiàn)各自控制部分��,包括虛擬化網(wǎng)絡(luò)��、虛擬機(jī)���、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測��。
這個(gè)要求對云服務(wù)商與云上用戶關(guān)于數(shù)據(jù)的管控職責(zé)上做了切分要求���,云服務(wù)商的責(zé)任無法是實(shí)現(xiàn)從邊界防護(hù)到核心數(shù)據(jù)的全面覆蓋,目前看�,云服務(wù)商更注重邊界防護(hù),以云應(yīng)用服務(wù)器中的應(yīng)用為防護(hù)重點(diǎn)�。那么,用戶存儲(chǔ)在云數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)保護(hù)責(zé)任歸誰所有���?首先��,上云用戶自身的安全建設(shè)還遠(yuǎn)沒有觸達(dá)這個(gè)領(lǐng)域����;其次����,即便云服務(wù)商有能力覆蓋數(shù)據(jù)安全層面的保障工作,它的身份也是尷尬的�,因?yàn)槠浣巧y以自證其中立、客觀����、公正,所以�,必須引入一個(gè)中立的第三方角色來構(gòu)建云服務(wù)商與云服務(wù)客戶的信任基礎(chǔ),這就是CDSP(Cloud Data Security Provider)概念:獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商��。
首先����,CDSP的角色定義�����,就是和上云用戶站在一起�,不與云服務(wù)商有任何利益關(guān)系�,因此可以更公正地維護(hù)用戶數(shù)據(jù)利益;其次���,CDSP是站在第三方立場����,以第三方視角�,真正從數(shù)據(jù)層入手,保障上云用戶的云上數(shù)據(jù)使用時(shí)的安全����,確定安全責(zé)任,做好定級(jí)和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計(jì)����;CDSP在數(shù)據(jù)安全保護(hù)層面具有非常高的專業(yè)性。以CDSP安華金和為例�����,作為一家專業(yè)做數(shù)據(jù)安全的廠商,已經(jīng)具備十年大型數(shù)據(jù)庫產(chǎn)品研發(fā)基礎(chǔ)和技術(shù)儲(chǔ)備��,并將專業(yè)能力轉(zhuǎn)移到云端��,積累了豐富的云數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)�����,能夠從專業(yè)角度捍衛(wèi)用戶對數(shù)據(jù)的掌控權(quán)����;此外����,面對SaaS企業(yè)如何為其用戶掃清數(shù)據(jù)安全疑慮的困境,引入CDSP第三方安全服務(wù)可以實(shí)現(xiàn)為SaaS企業(yè)數(shù)據(jù)安全賦能���,從根本上解決SaaS企業(yè)和其上用戶的后顧之憂����。
等保2.0的條款8.2.3.2中關(guān)于訪問控制這一項(xiàng)的要求:應(yīng)確保只有在云服務(wù)客戶授權(quán)下���,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限���。
本條款其實(shí)是在維護(hù)云服務(wù)客戶的數(shù)據(jù)所有權(quán)���,但是真實(shí)場景卻不盡人意,因?yàn)閿?shù)據(jù)一旦上云�,云服務(wù)商能不能看到數(shù)據(jù),能不能對用戶數(shù)據(jù)進(jìn)行合理化管控���,目前都沒有辦法保障�����,“我的數(shù)據(jù)我做主�����!”淪為一個(gè)美好而空洞的口號(hào)���。數(shù)據(jù)不在自己的手里,安全問題誰來保障���?如何保障�����?如果數(shù)據(jù)泄露了應(yīng)該由誰來負(fù)責(zé)�?CDSP的出現(xiàn)讓雙方的癥結(jié)有了解決之道,引入CDSP�����,它會(huì)站在云服務(wù)商和云服務(wù)客戶之外的第三方立場��,以第三方視角���,真正從數(shù)據(jù)層入手,保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用的安全性�����。
等保2.0關(guān)于數(shù)據(jù)保密性的相關(guān)條款中指出:應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案����,確保云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。
云上用戶的核心數(shù)據(jù)資產(chǎn)加密之后����,密鑰的管理問題是個(gè)難題,因?yàn)闆]辦法保證云服務(wù)商沒有密鑰����。所以要實(shí)現(xiàn)云上用戶自行管理自己的密鑰����,必須由第三方安全產(chǎn)品部署在云服務(wù)當(dāng)中��,以鏡像或者SaaS方式提供數(shù)據(jù)安全防護(hù)服務(wù)����,讓自己的鑰匙自己拿。
CDSP(cloud data security provider)是助力企業(yè)上云���,幫助云服務(wù)客戶應(yīng)對等保2.0合規(guī)要求�����,驅(qū)動(dòng)Saas企業(yè)業(yè)務(wù)增長的有力技術(shù)伙伴����。
產(chǎn)品咨詢:4000 258 365 
