编者按
2018年1月29日,可信云在京召开新闻发布会,公布首批“云服务用户数据保护能力评估”结果。作为《网络安全法》正式施行之后国内首个针对云服务用户数据安全的评估机制,“云服务用户数据保护能力评估”从数据的事前防范、事中保护和事后追溯全生命周期流程,对云平台是否具备真实有效的用户数据保护能力进行全面评价。
五家云服务商的六个公有云平台经过严苛考验,首批获得“云服务用户数据保护能力评估”证书,他们是:
1
腾讯云公有云平台
腾讯云金融云平台
2
华为公有云平台
3
ucloud公有云平台
4
浪潮公有云平台
5
美团云公有云平台
云计算让数据安全进入2.0时代
云计算和传统it系统最显著的区别之一,在于用户的数据和业务从自有的数据中心或机房托管到了云服务商的云平台上。在传统it系统中,用户即服务商,用户和服务商是一个主体,对数据安全保护的目标和利益一致。而在云计算架构下,用户和服务商分离,成为完全独立的两个主体,数据的所有者和保管者分离,数据的所有权与保管权分离,大多数情况下用户和服务商利益一致,但也存在少数情况下的不一致。除了保障用户数据不被泄露损坏,云服务商是否会将用户数据挪作他用?在掌握了海量用户数据之后,云服务商是否能够恪守原则,不将用户数据用于二次分析获取利益?
新形势造就新问题,云服务商为了自身的生存和发展,必须高度重视用户数据安全,很多企业郑重承诺绝对不主动触碰用户数据,甚至喊出了“用户隐私第一”、“保护用户数据是生命线”这样的口号。然而,这依然难以消除用户的重重顾虑。
“云服务用户数据保护能力评估”
构建云时代数据安全“行业公约”
面对云数据安全市场存在的乱象和在数据安全方面的切实需求,加速建设云计算用户数据保护标准架构与信任体系势在必行,“云服务用户数据保护能力评估”应运而生。作为云计算第三方数据安全保护评价机制,“云服务用户数据保护能力评估”力求解决行业“痛点”,在引导云计算企业建立规范完备的用户数据保护体系、协助用户选择数据得到良好保护的云计算服务、促进云计算数据安全健康生态形成等方面起到了有效的推动作用,形成了广泛的行业影响力。
从公有云到私有云
评估体系更加完备规范
2017年7月,《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项标准正式发布。目前,《云服务用户数据保护能力评估方法 第2部分:私有云》标准正在紧张制定过程中,将于2018年3月正式发布,同时将启动私有云“云服务用户数据保护能力评估”首批评估工作。热烈欢迎相关厂商建言献策,参与到标准制定和评估工作中来,为构建云时代的数据安全体系共同努力,为建立云安全生态环境贡献力量。
数据安全,我们一直在路上!
“云服务用户数据保护能力评估”
工作联系人:封莎
邮箱: