云时代,数据安全暴露出越来越多的问题,数据泄露、数据丢失等事故造成的影响和损失不断扩大。云服务商如何保护云平台上的用户数据安全,预防隐私泄露,已经成为全行业关注的焦点。
评估分级,更细化的参考
面对当前云数据安全市场存在的乱象和用户在数据安全上的切实需求,中国信息通信研究院牵头编写发布了《云服务商数据处理协议参考框架》、《云服务用户数据保护能力评估方法 第1部分:公有云》和《云服务用户数据保护能力评估方法 第1部分:私有云》三项标准,并依据标准对国内各云服务商进行权威评估。
基于现阶段市场的变化和需求,结合以往评估结果,中国信通院对云服务用户数据保护能力评估标准进行了升级,新增上百条指标项,将评估结果划分为基础级和增强级,为企业衡量云服务商用户数据保护能力,提供更细化的参考依据,也将促进厂商的数据保护能力向更高标准提升。目前首批分级评估已完成,评估结果将在7月2日举行的2019可信云大会上公布,并为通过评估的企业颁奖。
全生命周期数据安全评估:全面详尽,严格细致
评估参考依据之一的《云服务用户数据保护能力参考框架》,针对云服务过程中面临的安全问题,规范了云服务商与各方签订数据处理协议应包含的内容。
作为国内首个针对云服务用户数据安全的评估,可信云云服务用户数据保护能力评估分为公有云与私有云两大类,从数据的事前防范能力、事中保护能力、事后追溯能力,对云服务商的用户数据保护能力进行全面准确的评估。
针对事前防范,可信云云服务用户数据保护能力评估对云服务商的数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性十项能力进行评估。针对事中保护阶段,专家组对入侵防范和恶意代码防范两项进行评估。针对时候追溯阶段,专家组的评估分为三项,分别是安全审计、售后服务与技术支持、服务可审查性。
在具体评估中,评估专家组采用了对云服务企业人员访谈、对与指标项相关的各类文档进行材料审查、技术检测、模拟监测等多种方式,对云服务商每个指标的真实性进行评估。
通过上述严格缜密的评估,可信云云服务用户数据保护能力评估能够对公有云及私有云服务商所提供的数据保护能力进行全面、可观、体系化的评估,分级化的评估则为用户选择适宜的数据保护能力云服务商,提供了准确、可靠的参考依据,也为云服务商的用户数据安全保护能力建设提供参考指导。
作为国内首个也是权威的云服务用户数据安全的评估,可信云云服务用户数据保护能力评估一直紧跟我国云服务市场发展脚步,不断变化升级,有力推动了我国云服务商数据安全保护能力的提升,为建立云安全生态环境贡献了力量。
可信云云服务用户数据保护能力评估首度分级后,哪些企业通过评估获得认证?扫描下方二维码,报名2019可信云大会!一起来现场见证吧!
2019可信云大会:http://www.idcquan.com/Special/2019trucs/
扫码报名2019可信云大会!
会议议程如下: