数字经济时代,大众对于个人身份信息、网络通信记录、财产征信信息、个人健康医疗信息等数据的安全意识越来越高。近年来,全球范围内频发数据安全事件,更是将数据安全问题上升到国家公共安全层面。
今年5月16日,在公安部主办的网络安全等级保护制度2.0国家标准宣贯会上发布了《gb/t22239-2019网络安全等级保护基本要求》等标准(以下简称:等保2.0),并将于下月1日正式实施,可谓实施在即。
ucloud一直坚守“安全第一准则”,并致力于为用户构建一个安全可信赖的云平台。2019年5月,ucloud高分通过了国家网络安全等级保护三级复评,并深入分析等保2.0云计算安全扩展要求,为云平台客户提供云等保2.0通关指南。
云平台和平台用户,共担安全责任
结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,均须开展网络安全等级保护工作。
实际上,等保2.0标准针对云计算的安全责任边界进行了划分,并非用户将业务系统迁移至云端就可满足等保2.0的要求,安全责任需要云平台和平台用户共同承担。对于云计算平台用户而言,如何与云平台共担安全责任?
1. 如何共担责任?
在等保2.0标准中,安全责任主体一分为二,云平台和云平台客户共担安全责任,同时云平台可辅助平台用户完成等保测评。ucloud现已通过等保2.0三级测评,可为客户提供《ucloud平台通过三级等保的报告关键页及证明》文档资料,辅助平台客户完成等保测评工作。
2. 如何分别定级?
根据等保2.0标准,云平台和平台上承载的客户业务系统是分别定级的,云平台不应承载高于其安全保护等级的业务应用系统。也就是说,ucloud公有云平台通过的等保三级测评,可承载三级/二级的云客户业务系统。
3. 如何划分边界?
就iaas模式来说,云服务平台的基础设施、硬件、资源抽象控制的安全责任在云平台,也就是ucloud需承担云平台的安全,而用户需自身负责云平台之上的虚拟计算资源、软件平台、业务应用平台的安全责任。
构建云平台安全基础
ucloud高分通过了权威测评机构——上海市网络技术综合应用研究所的国家网络安全等级保护三级复评,这意味着ucloud在基础设施安全、虚拟化安全、数据安全、安全管理中心等方面均满足安全要求。
1. 基础设施安全
ucloud数据中心在物理位置、访问控制、防火、防水、防雷、防盗、防静电、温湿度控制、电力供应及电磁防护等方面,全面符合等保三级要求。与此同时,数据中心设立安全专区,采用边界防火墙、dpi检测、网络流量清洗、ddos攻击防护、waf应用防护等多项安全手段组合,打造云平台安全基础。
2. 虚拟化安全
在云平台核心的虚拟化安全领域,ucloud采用openflow技术实现了物理宿主机和云客户虚拟机网络隔离,保障了平台上各租户间的隔离;同时,利用网络包分析等手段实时检测云平台虚拟机的ddos out风险;此外,采用完整性校验机制来进行虚拟机迁移,确保迁移安全。
3. 数据安全
对于数据传输,ucloud均采用20000/9001、csa star云安全、pci dss支付卡数据安全等多项安全认证。这一系列国际认证的获得,表明ucloud无论是自身管理体系,还是保证客户数据安全方面,均符合国际公认的权威标准。
未来,ucloud将致力于为客户和合作伙伴,实践数据安全,共同保障云上企业数据安全。