雲服務用戶數據保護能力標準問世 可信雲打造雲計算數據安全「行業公約」
隨著雲計算、大數據的浪潮席捲全球,大量企業應用正持續向雲平台遷移,安全風險日益擴大蔓延。在這個數據即資產的DT時代,數據的產生量越來越大,託管在雲平台上的數據越來越多,全球和數據有關的安全事件層出不窮,如何保護雲平台上的用戶數據安全已經成為整個行業乃至國家關注的焦點問題。
「過度信任」時代已經結束
誰來衡量雲服務隱私與數據安全保護的「度」?
用戶曾經對雲的「過度信任」隨著一次次數據安全事件的披露和爆發而不斷被撼動。只看2017年上半年:
5月底,阿里雲被網友指責監控其數據,並提醒其他用戶刪除阿里雲鏡像中的特定文件。對此阿里雲發出聲明,表示阿里雲不會查看用戶的秘鑰和伺服器證書,也不會監測用戶伺服器的埠流量。阿里雲事件發生後不久,又有網友發帖稱騰訊雲以安全的名義對用戶的數據進行侵犯,並演示了相關操作信息。
半個月內發生了兩起類似事件,在IT圈迅速傳播,引發了業界的熱議,在技術「大蝦」們忙著尋找真相的同時,更多的「小白」用戶則表示了深深的擔憂。大家普遍認為,在雲計算和大數據時代,數據安全風險不斷增加,安全隱患好似一個定時炸彈,不知道究竟什麼時候會引爆。
一直以來,國內雲服務商高度重視用戶數據安全,很多企業甚至喊出了「用戶隱私第一」、「保護用戶數據是生命線」這樣的口號。然而,這依然難以消除用戶的重重顧慮。
身處通信、金融、能源、教育、醫療、航空、電商、遊戲等等諸多行業領域的用戶帶著憂慮在雲上「顫抖」:面對雲計算引入的新的數據安全風險,雲服務商能否實現對於用戶數據安全保護的承諾?如何確保用戶在「雲」上得到的數據安全服務是有效的?
另一方面,雲服務商也由於標準規範的缺失在承擔損失。2017年6月,國內首例涉及雲伺服器責任認定的侵權案一審落定,阿里雲因未對其上涉及遊戲侵權的用戶採取措施,而被樂動卓越起訴,被北京市石景山區人民法院裁定承擔侵權責任,賠償26萬元。這一事件也引發了在社會立法與行業標準層面的新爭議:雲計算這一新生互聯網產物是否適用於舊法?雲服務提供商是否屬於傳統法律意義上的網路服務提供者?如何衡量網路隱私安全保護的「力」與「度」?
從標準做起
構建雲服務用戶數據保護能力「行業公約」
雲時代的用戶數據安全問題如此牽動人心,即使雲服務商不斷提升自身平台的安全水平,並作出相應的安全承諾,仍然收效甚微。由於雲平台上用戶數據的所有權和保管權出現了分離,一方面,用戶不僅要關心數據存儲環境的安全,同時還要時時擔憂數據是否會被其他組織查看甚至挪用,另一方面,雲服務商也對用戶數據保護的範圍界定而迷茫。
面對雲數據安全市場存在的亂象和在數據安全上的切實需求,加速建設雲計算用戶數據保護標準架構與信任體系勢在必行。國內權威雲計算評估體系——可信雲即將在 7月25日-26日召開的「2017可信雲大會」上正式發布《雲服務用戶數據保護能力參考框架》和《雲服務用戶數據保護能力評估方法 第1部分:公有雲》兩項重磅級標準。
l 18類38項指標,全面升級構建「行業公約」
《雲服務用戶數據保護能力參考框架》從用戶角度提出雲服務用戶數據保護保護能力參考框架,從事前防範、事中保護、事後追溯全生命周期流程,抽象提煉出數據安全的基本屬性,構建18大類的38項數據安全保護能力指標,打造雲服務用戶數據保護能力「行業公約」,助力雲服務商在達到數據「可信」的基礎之上,實現對數據「安全」保護能力的全面提升。
l 聚焦「重災區」,開啟公有雲全方位評估
《雲服務用戶數據保護能力評估方法 第1部分:公有雲》與《雲服務用戶數據保護能力參考框架》配套使用,針對公有雲用戶數據安全保護「痛點」,對雲服務商在提供公有雲服務時應具備的用戶數據安全保護能力要求和評估方法進行規範。通過多種評估手段,公正客觀考察雲服務商各項數據保護能力指標的完備性、規範性和真實性。
l 從「用戶視角」出發,解用戶所憂
持不同的視角看待雲計算安全,其範疇、內涵、關鍵落點都不盡相同。國家視角站在國家安全的高度,全面考慮安全性和可控性,重點關注安全管理責任、數據主權、跨境流動等問題。企業視角從維護業務穩定運轉不出差錯的角度,重點關注企業是否具備與本身等級相匹配的安全技術能力和管理手段。用戶視角從用戶的切身利益出發,重點關注將數據託管在雲端後用戶所感知到的安全問題和風險。
雲服務用戶數據保護能力標準正是開創性的從用戶視角出發,將用戶對數據的安全需求放在第一位,解用戶之憂。通過提煉用戶關切的一系列針對雲服務商的數據保護能力的要求,搭建雲服務商和用戶之間溝通信任的橋樑。
l 獲得業內廣泛支持,奠定行業自律基石
值得一提的是,《雲服務用戶數據保護能力參考框架》和《雲服務用戶數據保護能力評估方法 第1部分:公有雲》兩項標準在研製過程中,得到了包括UCloud、騰訊、阿里巴巴、京東、華為、中國電信、網宿、美團、金山雲、中國移動、中國聯通、百度、浪潮、網易、360、青藤雲安全、世紀互聯等業內眾多雲服務商和安全廠商的大力支持和推動。雲服務用戶數據保護能力標準一方面為雲服務商建立規範完備的用戶數據保護體系、保障用戶數據安全提供指導,另一方面為第三方行業自律組織評估雲服務商用戶數據安全保護能力提供依據,同時也為用戶選擇數據得到良好保護的雲計算服務提供參考,以此規範和提升行業安全能力,合力促進安全生態形成。
保護你的數據乳酪
規範雲服務用戶數據保護能力提供
建立雲計算「新信任時代」
7月26日可信雲大會雲安全論壇期待您的到來!
※新IT賦能新業務
※希捷老兄,這是什麼?3-bit消費級SSD?
※DeepMind表示要給人工智慧增加想像力?我們來仔細看看吧
TAG:ZD至頂網 |
※中原銀行簽約神策數據 數據驅動構建智能服務體系
※注意用戶數據保密,誠信是微軟雲計算獲勝的法寶
※大數據決策力智慧城市建設之助力智能產業用戶標籤構建及管理
※大數據與雲計算中心針對數據安全的儲存和備份工作
※互聯網用戶隱私數據許可權急需立法監管
※慧數汽車投訴管理大數據平台,智能分析汽車用戶投訴
※數據分析與業務安全
※仲志成:大數據助力航空服務行業用戶精細化運營
※首次應用於政務機構 阿里「數據安全能力成熟度模型」落地武漢
※鏈接計算與數據的價值,智能雲服務商「才雲」宣布完成B1輪融資
※公共服務大數據與主動服務
※AWS雲平台:雲計算行業先驅的大數據、物聯網和人工智慧方法
※銀行業數據治理新規來了,看銀行監管數據服務專家如何深度解讀
※「兩會」深度聚焦數據安全 保護製造業「智力資產」被放到首要位置
※如何為人工智慧準備業務數據
※機器智能+智慧財務:基於數據智能和網路協同的財務賦能平台
※製造業大數據標準化應用
※我國各行業數據總量的估計
※雲星數據獲得國內首批可信雲.多雲管理平台認證
※銷售易發布智能分析雲 告別傳統BI 讓數據擁有無限可能