規(guī)避風(fēng)險(xiǎn)整治亂象 云計(jì)算服務(wù)企業(yè)需“持證上崗”
云計(jì)算服務(wù)雖然大大減輕了用戶(hù)的成本,但是在其他方面仍然有不可規(guī)避的風(fēng)險(xiǎn)。面對(duì)云數(shù)據(jù)安全市場(chǎng)存在的亂象和在數(shù)據(jù)安全上的切實(shí)需求,加速建設(shè)云計(jì)算用戶(hù)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)架構(gòu)與信任體系勢(shì)在必行。
眾所周知,大數(shù)據(jù)時(shí)代“催生”一批云計(jì)算服務(wù)企業(yè)。云計(jì)算服務(wù)雖然大大減輕了用戶(hù)的成本,但是在其他方面仍然有不可規(guī)避的風(fēng)險(xiǎn)。隨著云計(jì)算、大數(shù)據(jù)的浪潮席卷全球,大量企業(yè)應(yīng)用正持續(xù)向云平臺(tái)遷移,安全風(fēng)險(xiǎn)日益擴(kuò)大蔓延。
隱私方面,用戶(hù)的數(shù)據(jù)是統(tǒng)一存放在云服務(wù)提供商那里的,云服務(wù)提供商能夠看到每家公司的信息,但對(duì)于用戶(hù)而言,如何保證這些數(shù)據(jù)不被別人惡意利用就成了一個(gè)非常大的問(wèn)題。
其次,網(wǎng)絡(luò)傳輸問(wèn)題。我們都知道云計(jì)算服務(wù)主要是依托網(wǎng)絡(luò)的,一旦網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,那么云計(jì)算服務(wù)將會(huì)受到十分巨大的影響,甚至可能導(dǎo)致系統(tǒng)癱瘓,信息外泄。而且,云計(jì)算平臺(tái)由于其用戶(hù)、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),由此拒絕服務(wù)造成的后果和破壞性將會(huì)明顯超過(guò)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。
除此之外,云計(jì)算應(yīng)用地域弱、信息流動(dòng)性大,信息服務(wù)或用戶(hù)數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國(guó)家,在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶(hù)間物理界限模糊可能導(dǎo)致的司法取證問(wèn)題也不容忽視。
確實(shí)在這個(gè)數(shù)據(jù)即資產(chǎn)的DT時(shí)代,數(shù)據(jù)的產(chǎn)生量越來(lái)越大,托管在云平臺(tái)上的數(shù)據(jù)越來(lái)越多,全球和數(shù)據(jù)有關(guān)的安全事件層出不窮,如何保護(hù)云平臺(tái)上的用戶(hù)數(shù)據(jù)安全已經(jīng)成為整個(gè)行業(yè)乃至國(guó)家關(guān)注的焦點(diǎn)問(wèn)題。
2015年1月,為促進(jìn)中國(guó)云計(jì)算創(chuàng)新發(fā)展,積極培育信息產(chǎn)業(yè)新業(yè)態(tài),支持第三方機(jī)構(gòu)開(kāi)展云計(jì)算服務(wù)質(zhì)量、可信度和網(wǎng)絡(luò)安全等評(píng)估測(cè)評(píng)工作,逐步建立云計(jì)算信任體系,國(guó)務(wù)院頒布了《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》。
與此同時(shí),國(guó)內(nèi)云服務(wù)商也開(kāi)始重視用戶(hù)數(shù)據(jù)安全,很多企業(yè)甚至喊出了“用戶(hù)隱私第一”、“保護(hù)用戶(hù)數(shù)據(jù)是生命線”這樣的口號(hào)。然而,這依然難以消除用戶(hù)的重重顧慮。面對(duì)云計(jì)算引入的新的數(shù)據(jù)安全風(fēng)險(xiǎn),云服務(wù)商能否實(shí)現(xiàn)對(duì)于用戶(hù)數(shù)據(jù)安全保護(hù)的承諾?如何確保用戶(hù)在“云”上得到的數(shù)據(jù)安全服務(wù)是有效的?
面對(duì)云數(shù)據(jù)安全市場(chǎng)存在的亂象和在數(shù)據(jù)安全上的切實(shí)需求,加速建設(shè)云計(jì)算用戶(hù)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)架構(gòu)與信任體系勢(shì)在必行。國(guó)內(nèi)權(quán)威云計(jì)算評(píng)估體系——可信云在 7月25日-26日召開(kāi)的“2017可信云大會(huì)”上正式發(fā)布《云服務(wù)用戶(hù)數(shù)據(jù)保護(hù)能力參考框架》和《云服務(wù)用戶(hù)數(shù)據(jù)保護(hù)能力評(píng)估方法 第1部分:公有云》兩項(xiàng)重磅級(jí)標(biāo)準(zhǔn)。
目前,各云計(jì)算服務(wù)企業(yè)需“持證上崗”,獲得可信云等云計(jì)算評(píng)估認(rèn)證。工業(yè)和信息化部消息稱(chēng),目前國(guó)內(nèi)部分云計(jì)算服務(wù)企業(yè)需在2018年1月前取得云計(jì)算服務(wù)的認(rèn)證資質(zhì)。
可以說(shuō),云服務(wù)用戶(hù)數(shù)據(jù)保護(hù)能力標(biāo)準(zhǔn)對(duì)于行業(yè)安全能力的規(guī)范和提升,促進(jìn)安全生態(tài)的形成具有十分重要的意義。一方面為云服務(wù)商建立規(guī)范完備的用戶(hù)數(shù)據(jù)保護(hù)體系、保障用戶(hù)數(shù)據(jù)安全提供指導(dǎo),另一方面為第三方行業(yè)自律組織評(píng)估云服務(wù)商用戶(hù)數(shù)據(jù)安全保護(hù)能力提供依據(jù),同時(shí)也為用戶(hù)選擇數(shù)據(jù)得到良好保護(hù)的云計(jì)算服務(wù)提供參考。