构建完善的金融云安全体系,需要云用户、云系统、云评估三方面协调配合。其中,金融云用户从安全角度提出需求;云系统服务商从不同层次提供满足用户需求的安全服务;云安全审查评估方应全面客观评价云系统服务安全水平,供用户和金融云服务商参考。
金融云用户的目标是客户数据和隐私信息的绝对安全;金融云服务商应提供可靠、可信的安全服务,同时对金融公有云服务商实施有效的安全审计,保证业务的安全稳定。金融云安全审查评估方在金融云安全体系中处于第三方服务地位,构建金融云安全测评体系,提供金融云安全认证体系。为金融云用户、金融云服务商提供权威、客观、公正的评估审查结果,保证金融云的科学、有序发展。
依据三个不同层次的服务需求,金融云服务商提供不同等级的安全防护体系。
第一层:laas层
laaS层处于平台的最底层,主要实施传统的物理、网络、主机、数据安全防护;同时保证虚拟技术广泛应用所需的虚拟软件安全和虚拟服务器安全,为上层云应用提供安全数据存储、计算等IT资源服务,是整个云计算体系安全的基石。
第二层:Paas层
PaaS层既依靠laaS平台提供的基础资源,又为上层SaaS提供应用平台,起到承上启下的作用。主要提供分布式文件和数据安全、接口和应用安全、认证/授权、云密码服务等。
第三层:Saas层
SaaS层面向不同客户直接提供业务应用,包括安全隔离、安全预警、内容安全、密文检索等开展业务所需的安全服务。
为了更好地推进金融云安全体系技术交流,促进云计算在金融行业的应用,在中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导下,由云计算发展与政策论坛用户委员会主办,CloudBest、中国IDC圈承办的“2017年中国云计算行业峰会-金融云”将于7月7日(暂定)在北京国贸大酒店举行。工信部相关领导,行业专家,国有四大行及部分商业银行、城乡银行相关负责人,阿里云、AWS等云计算行业巨头将参加会议,对金融云服务进行充分沟通交流。
“2017年中国云计算行业峰会-金融云”采用全体大会、行业领袖沙龙、金融云运维安全论坛等形式,突出行业应用,推动云计算与金融行业的结合,聚焦金融云技术创新,交流国内外最新成果,打造金融云产业和技术方面最有影响力的交流平台。
C9-金融云专题链接:http://www.idcquan.com/Special/C9/index.html