云计算市场发展有多“快”,用户数据泄露威胁就多有“大”。

今天,已经没有人会怀疑,云计算在我们生产和生活中发挥的作用;但同样也是在今天,任何一次云数据的泄露都会牵扯我们脆弱的神经。

在公有云市场实现规模发展之后,为了满足更多行业和更多企业拥抱云的需要,私有云蓬勃兴起。不可避免的是,私有云用户数据保护问题开始凸显。

如何打造规范完备的私有云用户数据保护体系?如何构建私有云数据安全保护能力,建立全新的私有云新“信任”时代?

作为云计算领域权威评估体系,可信云在3月21日召开的“2018云计算开源产业大会”上正式发布私有云用户数据保护评估标准——《云服务用户数据保护能力评估方法 第2部分:私有云》,同时宣布启动首批私有云用户数据保护能力评估工作。

500601905_wx

私有云需“更高级”用户数据保护

相比较公有云,私有云需要更高等级的用户数据安全保护。

公有云和私有云的用户群体存在很大差异,公有云主要面向的是大众用户、小微企业,而私有云很多都是面向一些行业的大型企业,比如教育、金融等,这些行业的企业对于数据保护天生就有较高的需求。同时,私有云用户数据保护能力的具体需求也与公有云有所不同。

这意味着——私有云需要一项适用于自身发展的定制的用户数据保护能力评估标准。事实上,业界对于“云服务用户数据保护能力评估”并不陌生,在去年的 “2017可信云大会”上,可信云正式发布《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项重磅级标准。

基于对云服务市场的深刻理解,针对私有云在用户数据保护上的“痛点”,可信云此次又推出了《云服务用户数据保护能力评估方法 第二部分:私有云》。该标准对私有云服务提供商所提供的私有云产品应具备的用户数据安全保护能力要求和评估方法进行了全面规范。

全流程评估:事前、事中、事后

为了能够对私有云的用户数据保护能力进行更加全面和客观的评估,可信云私有云用户数据保护能力评估面向事前防范、事中保护、事后追溯这三大阶段,制定了有针对性且十分详细的能力评估指标。

针对事前防范,标准设置了十个用户数据保护能力指标类别,分别是:数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性。

在这十类能力指标下,标准还进行了细化。如数据持久性这个指标类别,就包括数据存储持久性、数据存储完整性、数据本地备份和恢复、数据异地备份和恢复、双活中心建设和异地实时备份这六个具体指标;数据私密性指标类别,包括数据隔离安全性、数据存储保密性、秘钥或证书管理、加密算法可配置、加解密性能和第三方加密这六个具体指标;数据访问安全性指标类别,包括数据访问授权、访问权限最小化、身份鉴别、鉴别信息要求、暴力破解防范和异常行为监测这六个具体指标。

针对事中保护阶段,标准设计了两大能力指标类别,分别是入侵防范和恶意代码防范。入侵防范指标类别设置了云主机镜像更新、入侵和攻击行为监测两个具体能力指标;恶意代码防范指标类别包括宿主机恶意代码防范和用户主机恶意代码防范两个具体能力指标。

针对事后追溯这个阶段,标准设置了三大能力类别,分别是安全审计、售后服务与技术支持和服务可审查性。在安全审计这个类别中,又设置了常规安全设计、自动化审计两个具体能力指标。

通过上述多达几十项的具体能力指标,私有云用户数据保护能力评估能够对私有云服务提供商所提供私有云产品的数据保护能力进行客观、全面、体系化的评估,为用户选择较高数据保护能力的私有云提供了的依据。

用户视角 行业智慧

一直以来,“用户视角”都是可信云评估的一大特点,都是从用户的需求和切身利益出发,《云服务用户数据保护能力评估方法 第二部分:私有云》也不例外,重点关注将数据托管到云端后用户所感知到的安全问题和风险。

除了从用户出发,《云服务用户数据保护能力评估方法 第二部分:私有云》也是一个汇聚了行业智慧的评估方法,包括华为、中兴、浪潮、京东云、阿里云、深信服、烽火、博云、青藤云安全、IBM、佳讯飞鸿、新华三、UMCloud、九州云、上海蓝云、360、中国移动苏州研发中心、腾讯云、安恒信息、优思得、美团云在内的数十家企业参与了评估方法的制定。

众多主流私有云厂商的深度参与,使得《云服务用户数据保护能力评估方法 第二部分:私有云》能够基于各家的丰富实践经验,更加聚焦行业共性问题,指标更加公正、科学,且更具有可操作性。

首批私有云“用户数据保护能力评估”报名参评方式

一、参评报名

2018年3月21日至4月30日,有意参加评测的企业请与薛然(xueran@kexinyun.org,010-62300559)联系报名并确认商务内容。

二、参评受理

在对报名企业进行资质确认后,参评企业提交参评审核材料。

三、技术和管理评估

参评企业相关材料通过受理后,私有云数据保护能力评估组将对参评企业的技术和管理水平进行评估,评估周期约为3-5天,评估将在2018年4月至6月间展开。

四、专家评审技术和管理评估

完成后,评估组将于2018年7月召开专家评审会,依据评审材料和测试报告,对各云平台的评估情况进行评审。评审通过后,参评企业即可取得“私有云用户数据保护能力”评估证书。

五、证书颁发

将于2018年可信云大会上颁发首批私有云“云服务用户数据保护能力”评估证书,并对社会公开披露。

六、评测标准

《云服务用户数据保护能力参考框架》《云服务用户数据保护能力评估方法 第2部分:私有云》

七、咨询联系

封莎  fengsha@caict.ac.cn  010-62300553

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-30 09:48:00
云资讯 为什么现在对混合云的采用依然不多
多年前,混合云爆发的概念非常引人注目,在私有云和公共云上都有工作负载,并且能够在正常运行期间在私有云上运行这些工作负载,并在私有云上的资源低时突发到公共云,这有 <详情>
2018-03-30 09:44:00
云资讯 私有云使用程度超过公有云 私有云有哪些优势?
从RightScale 2017的报告中我们发现,平均每家公司正在使用1.8个公有云和2.3个私有云,同时正在准备使用1.8个公有云和2.1和私有云。从这项数据中我们不难发现,公司对于私 <详情>
2018-03-29 10:57:00
云资讯 全球AI云市场激战,浪潮百度抢滩760亿元中国私有云市场
ABC一体机最大的特点,是瞄准私有云市场。浪潮集团AI与高性能产品总经理刘军表示:开发ABC一体机,非常重要的一点就在于浪潮对未来市场上客户的判断。刘军说:“最有名的AI <详情>
2018-03-26 13:38:41
国内资讯 私有云及容器开源论坛圆满召开
近年来,云计算开源技术逐渐成为云计算发展的重要支撑和导向,改变了以往的信息技术进化模式,引领软件技术标准的发展和创新,深刻影响着整个信息技术产业的发展格局。另一 <详情>
2018-03-26 12:16:28
大数据资讯 Commvault:工业互联网崛起,数据保护刻不容缓
今年两会政府工作报告中首次提出要“发展工业互联网平台”,让人眼前一亮。自去年11月国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以来,工业互 <详情>