如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。

500350357_wx

安全问题频现 云计算风险管理迫在眉睫

《网络安全信息与动态周报》显示,仅在5月28日-6月3日一周时间内,境内就有约29万个主机感染网络病毒,新增了309个信息安全漏洞,数据泄露问题严重,信息安全形势严峻。

此外,近年来全球因云服务造成的数据泄露事件屡见不鲜。今年年初,就曾有CPU芯片被爆出在底层硬件设计上存在严重缺陷,并将直接影响到Windows、Linux、MacOS等操作系统,这对包括亚马逊、微软、谷歌在内的所有云计算厂商都构成了致命打击。通过这个漏洞,攻击者可以通过一个虚拟用户,攻击在同一物理空间的其他虚拟用户,而这几大云服务厂商的服务器排列紧密,只要遭到攻击,理论上所有的数据都将遭到破坏。

尽管面临安全风险和挑战,但布局“云”成为绝大多数企业的共识。如今,整个市场正进入爆发阶段,争论的焦点已经变成选择何种技术架构、采购哪家云厂商的服务。与此同时,如何避免数据泄露,如何管控风险也成为企业关心的话题之一。

中国信息通信研究院基于大量的研究认为,网络问题和运维人员误操作是造成云计算风险的主要因素。既然风险不可避免,除了技术手段之外,还有其他降低风险的方式吗?中国信息通信研究院给出了答案。为了进一步完善我国的网络风险管理体系,中国信息通信研究院于2014年10月联合多家科技公司以及保险公司,成立网络风险与保险创新实验室,探索云计算保险。

而为了进一步增强云计算企业风险防御能力,有效提升云计算产业整体运营水平,中国信息通信研究院和“网络风险与保险”创新实验室联合组织设立“云计算风险管理能力”评估,评估工作由“可信云”工作组开展执行。

“风险评估”屡见不鲜,但若将其同云计算结合起来,则并不多见。当用户把大量数据和文件存储到云端时,当企业将信息系统部署在云平台时,常会面临一些意想不到的风险,这些风险所导致的后果很有可能是难以估量的,只有云计算企业具有较强的风险管理能力,才能为用户提供保障。因此,通过评估发现云计算企业风险管理能力薄弱点,对提升企业风险管理水平至关重要。除了关注数据、信息安全外,“云计算风险管理能力”评估也将云计算合规性问题划为重点,系统性地梳理了企业合规中的风险点,填补企业法规漏洞。

八大评估环节把关 构建云计算保护伞

此次可信云工作组展开的《云计算风险管理能力》评估工作,将严格依据《云计算风险管理框架》中对各项指标的要求,通过材料审查、现场审查和技术测试等评估方式来展开。

评估主要针对云计算关键环节八大风险点进行,分别是:

风险管理组织架构、云计算外部环境风险管理能力、云计算平台风险管理能力、云计算人员风险管理能力、云计算管理流程风险管理能力、云计算合规风险管理能力、风险告知与监测、风险处置

根据八项评估指标,基于评估分数,“云计算风险管理能力评估”将企业风险管理能力划分为基础级、增强级和先进级,并由中国信息通信研究院和“网络风险与保险”创新实验室联合为通过评估的企业颁发“云计算风险管理能力”评估(基础级/增强级/先进级)证书,证书有效期一年。最新一批评估结果将在2018可信云大会发布!

参评、咨询请联系:孔松kongsong@caict.ac.cn

欲了解云计算领域更多前沿资讯,敬请关注2018即将起航的可信云大会。

8月14日-15日,北京国际会议中心,2018可信云大会即将盛大开幕,敬请期待!

【中国IDC圈原创,未经授权禁止转载】

相关链接:

可信云大会

两月内三战华为云,阿里云终于扳回一城

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>