首页
新闻
IDC新闻 云计算 大数据 数据中心 5G 互联网 区块链 专题 大咖说 图片中心
企业库
会员企业 IDC服务商 数据中心机房 云服务商 设备厂商 机房地图 数据中心园区
会议/活动
行业会议 IDC探营 会议总览
研究报告
北京IDC市场报告 东南亚IDC报告 中国IDC报告
企业俱乐部
我们的服务
IDC大全 IDC点评网 IDC探营申请 IDCC大会 认证评估 等级保护 金融租赁
热搜词: 算力调度 互联网交换中心 数据中心枢纽节点 智算产业
×
IDC首页 > 云计算 > 云资讯 > 文章页
可信云启动首批私有云数据保护能力评估,构建私有云“新信任”模式
云计算市场发展有多“快”,用户数据泄露威胁就多有“大”。
作者:黄鱼
来源:中国IDC圈
2018-03-30 16:14

云计算市场发展有多“快”,用户数据泄露威胁就多有“大”。

今天,已经没有人会怀疑,云计算在我们生产和生活中发挥的作用;但同样也是在今天,任何一次云数据的泄露都会牵扯我们脆弱的神经。

公有云市场实现规模发展之后,为了满足更多行业和更多企业拥抱云的需要,私有云蓬勃兴起。不可避免的是,私有云用户数据保护问题开始凸显。

如何打造规范完备的私有云用户数据保护体系?如何构建私有云数据安全保护能力,建立全新的私有云新“信任”时代?

作为云计算领域权威评估体系,可信云在3月21日召开的“2018云计算开源产业大会”上正式发布私有云用户数据保护评估标准——《云服务用户数据保护能力评估方法 第2部分:私有云》,同时宣布启动首批私有云用户数据保护能力评估工作。

500601905_wx

私有云需“更高级”用户数据保护

相比较公有云,私有云需要更高等级的用户数据安全保护。

公有云和私有云的用户群体存在很大差异,公有云主要面向的是大众用户、小微企业,而私有云很多都是面向一些行业的大型企业,比如教育、金融等,这些行业的企业对于数据保护天生就有较高的需求。同时,私有云用户数据保护能力的具体需求也与公有云有所不同。

这意味着——私有云需要一项适用于自身发展的定制的用户数据保护能力评估标准。事实上,业界对于“云服务用户数据保护能力评估”并不陌生,在去年的 “2017可信云大会”上,可信云正式发布《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项重磅级标准。

基于对云服务市场的深刻理解,针对私有云在用户数据保护上的“痛点”,可信云此次又推出了《云服务用户数据保护能力评估方法 第二部分:私有云》。该标准对私有云服务提供商所提供的私有云产品应具备的用户数据安全保护能力要求和评估方法进行了全面规范。

全流程评估:事前、事中、事后

为了能够对私有云的用户数据保护能力进行更加全面和客观的评估,可信云私有云用户数据保护能力评估面向事前防范、事中保护、事后追溯这三大阶段,制定了有针对性且十分详细的能力评估指标。

针对事前防范,标准设置了十个用户数据保护能力指标类别,分别是:数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性。

在这十类能力指标下,标准还进行了细化。如数据持久性这个指标类别,就包括数据存储持久性、数据存储完整性、数据本地备份和恢复、数据异地备份和恢复、双活中心建设和异地实时备份这六个具体指标;数据私密性指标类别,包括数据隔离安全性、数据存储保密性、秘钥或证书管理、加密算法可配置、加解密性能和第三方加密这六个具体指标;数据访问安全性指标类别,包括数据访问授权、访问权限最小化、身份鉴别、鉴别信息要求、暴力破解防范和异常行为监测这六个具体指标。

针对事中保护阶段,标准设计了两大能力指标类别,分别是入侵防范和恶意代码防范。入侵防范指标类别设置了云主机镜像更新、入侵和攻击行为监测两个具体能力指标;恶意代码防范指标类别包括宿主机恶意代码防范和用户主机恶意代码防范两个具体能力指标。

针对事后追溯这个阶段,标准设置了三大能力类别,分别是安全审计、售后服务与技术支持和服务可审查性。在安全审计这个类别中,又设置了常规安全设计、自动化审计两个具体能力指标。

通过上述多达几十项的具体能力指标,私有云用户数据保护能力评估能够对私有云服务提供商所提供私有云产品的数据保护能力进行客观、全面、体系化的评估,为用户选择较高数据保护能力的私有云提供了的依据。

用户视角 行业智慧

一直以来,“用户视角”都是可信云评估的一大特点,都是从用户的需求和切身利益出发,《云服务用户数据保护能力评估方法 第二部分:私有云》也不例外,重点关注将数据托管到云端后用户所感知到的安全问题和风险。

除了从用户出发,《云服务用户数据保护能力评估方法 第二部分:私有云》也是一个汇聚了行业智慧的评估方法,包括华为、中兴、浪潮、京东云、阿里云、深信服、烽火、博云、青藤云安全、IBM、佳讯飞鸿、新华三、UMCloud、九州云、上海蓝云、360、中国移动苏州研发中心、腾讯云、安恒信息、优思得、美团云在内的数十家企业参与了评估方法的制定。

众多主流私有云厂商的深度参与,使得《云服务用户数据保护能力评估方法 第二部分:私有云》能够基于各家的丰富实践经验,更加聚焦行业共性问题,指标更加公正、科学,且更具有可操作性。

首批私有云“用户数据保护能力评估”报名参评方式

一、参评报名

2018年3月21日至4月30日,有意参加评测的企业请与薛然(xueran@kexinyun.org,010-62300559)联系报名并确认商务内容。

二、参评受理

在对报名企业进行资质确认后,参评企业提交参评审核材料。

三、技术和管理评估

参评企业相关材料通过受理后,私有云数据保护能力评估组将对参评企业的技术和管理水平进行评估,评估周期约为3-5天,评估将在2018年4月至6月间展开。

四、专家评审技术和管理评估

完成后,评估组将于2018年7月召开专家评审会,依据评审材料和测试报告,对各云平台的评估情况进行评审。评审通过后,参评企业即可取得“私有云用户数据保护能力”评估证书。

五、证书颁发

将于2018年可信云大会上颁发首批私有云“云服务用户数据保护能力”评估证书,并对社会公开披露。

六、评测标准

《云服务用户数据保护能力参考框架》《云服务用户数据保护能力评估方法 第2部分:私有云》

七、咨询联系

封莎  fengsha@caict.ac.cn  010-62300553

可信云 私有云 私有云安全 数据保护 私有云评估

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-02 19:52:05
云技术 获可信云技术创新奖,华为云混合云HCS Online厉害在哪?
7月2日,由中国信通院主办的“2019可信云大会”在北京国际会议中心盛大召开,会议通过云计算技术创新奖奖项评选活动,评选出2019年度技术创新明星产品与方案 <详情>
可信云 华为云
2019-07-02 17:48:00
云资讯 2019可信云大会在京召开 发布云计算系列研究成果
7月2日,由中国信息通信研究院主办的“2019可信云大会”在北京国际会议中心召开。工业和信息化部党组成员、总工程师张峰,中国通信标准化协会理事长奚国华出席会议并致辞。 <详情>
可信云
2019-07-02 14:36:10
云资讯 2019可信云大会 | 董恩然:金融领域云计算应用现状和标准进展
非常高兴借此机会和大家汇报、分享我们在金融云应用方面的一些研究进展,主要分为这样几个部分:首先是我国金融云的发展现状:2018年我国云计算市场达到900多亿元,增速39. <详情>
2019可信云大会 2018可信云大会 可信云 董恩然
2019-07-02 14:09:34
云资讯 2019可信云大会|十佳政务云评选结果隆重揭晓
2019年7月2-3日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2019可信云大会”在北京国际会议中心召开。 <详情>
可信云
2019-07-02 14:07:45
云资讯 2019可信云大会|可信云技术奖及可信云服务奖名单公布
作为中国云计算领域的行业盛会,由中国信息通信研究院(以下简称“中国信通院”)主办的“2019可信云大会”于2019年7月2日在北京国际会议中心召开。 <详情>
可信云
行业热点:
热门会议:
我们的服务:
Copyright©2001 - 2013 IDCQUAN.com All Rights Reserved. 京ICP备13013182号
安全防护by网堤安全
关于我们 联系我们