規避風險整治亂象 雲計算服務企業需“持證上崗”
雲計算服務雖然大大減輕了使用者的成本,但是在其他方面仍然有不可規避的風險。面對雲資料安全市場存在的亂象和在資料安全上的切實需求,加速建設雲計算使用者資料保護標準架構與信任體系勢在必行。
眾所周知,大資料時代“催生”一批雲計算服務企業。雲計算服務雖然大大減輕了使用者的成本,但是在其他方面仍然有不可規避的風險。隨著雲計算、大資料的浪潮席捲全球,大量企業應用正持續向雲平臺遷移,
隱私方面,使用者的資料是統一存放在雲服務提供者那裡的,雲服務提供者能夠看到每家公司的資訊,但對於使用者而言,如何保證這些資料不被別人惡意利用就成了一個非常大的問題。
其次,網路傳輸問題。我們都知道雲計算服務主要是依託網路的,一旦網路運行不穩定,那麼雲計算服務將會受到十分巨大的影響,甚至可能導致系統癱瘓,
除此之外,雲計算應用地域弱、資訊流動性大,資訊服務或使用者資料可能分佈在不同地區甚至是不同國家,在政府資訊安全監管等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的使用者間物理界限模糊可能導致的司法取證問題也不容忽視。
確實在這個資料即資產的DT時代,資料的產生量越來越大,託管在雲平臺上的資料越來越多,全球和資料有關的安全事件層出不窮,如何保護雲平臺上的使用者資料安全已經成為整個行業乃至國家關注的焦點問題。
2015年1月,為促進中國雲計算創新發展,積極培育資訊產業新業態,支援協力廠商機構開展雲計算服務品質、可信度和網路安全等評估測評工作,
與此同時,國內雲服務商也開始重視使用者資料安全,很多企業甚至喊出了“用戶隱私第一”、“保護使用者資料是生命線”這樣的口號。然而,這依然難以消除用戶的重重顧慮。面對雲計算引入的新的資料安全風險,雲服務商能否實現對於使用者資料安全保護的承諾?如何確保使用者在“雲”上得到的資料安全服務是有效的?
面對雲資料安全市場存在的亂象和在資料安全上的切實需求,加速建設雲計算使用者資料保護標準架構與信任體系勢在必行。國內權威雲計算評估體系——可信雲在 7月25日-26日召開的“2017可信雲大會”上正式發佈《雲服務使用者資料保護能力參考框架》和《雲服務使用者資料保護能力評估方法 第1部分:公有雲》兩項重磅級標準。
目前,各雲計算服務企業需“持證上崗”,獲得可信雲等雲計算評估認證。工業和資訊化部消息稱,目前國內部分雲計算服務企業需在2018年1月前取得雲計算服務的認證資質。
可以說,雲服務使用者資料保護能力標準對於行業安全能力的規範和提升,促進安全生態的形成具有十分重要的意義。一方面為雲服務商建立規範完備的使用者資料保護體系、保障使用者資料安全提供指導,另一方面為協力廠商行業自律組織評估雲服務商使用者資料安全保護能力提供依據,同時也為使用者選擇資料得到良好保護的雲計算服務提供參考。
目前,各雲計算服務企業需“持證上崗”,獲得可信雲等雲計算評估認證。工業和資訊化部消息稱,目前國內部分雲計算服務企業需在2018年1月前取得雲計算服務的認證資質。
可以說,雲服務使用者資料保護能力標準對於行業安全能力的規範和提升,促進安全生態的形成具有十分重要的意義。一方面為雲服務商建立規範完備的使用者資料保護體系、保障使用者資料安全提供指導,另一方面為協力廠商行業自律組織評估雲服務商使用者資料安全保護能力提供依據,同時也為使用者選擇資料得到良好保護的雲計算服務提供參考。