规避风险整治乱象 云计算服务企业需“持证上岗”
云计算服务虽然大大减轻了用户的成本,但是在其他方面仍然有不可规避的风险。面对云数据安全市场存在的乱象和在数据安全上的切实需求,加速建设云计算用户数据保护标准架构与信任体系势在必行。
众所周知,大数据时代“催生”一批云计算服务企业。云计算服务虽然大大减轻了用户的成本,但是在其他方面仍然有不可规避的风险。随着云计算、大数据的浪潮席卷全球,大量企业应用正持续向云平台迁移,安全风险日益扩大蔓延。
隐私方面,用户的数据是统一存放在云服务提供商那里的,云服务提供商能够看到每家公司的信息,但对于用户而言,如何保证这些数据不被别人恶意利用就成了一个非常大的问题。
其次,网络传输问题。我们都知道云计算服务主要是依托网络的,一旦网络运行不稳定,那么云计算服务将会受到十分巨大的影响,甚至可能导致系统瘫痪,信息外泄。而且,云计算平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。
除此之外,云计算应用地域弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至是不同国家,在政府信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视。
确实在这个数据即资产的DT时代,数据的产生量越来越大,托管在云平台上的数据越来越多,全球和数据有关的安全事件层出不穷,如何保护云平台上的用户数据安全已经成为整个行业乃至国家关注的焦点问题。
2015年1月,为促进中国云计算创新发展,积极培育信息产业新业态,支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作,逐步建立云计算信任体系,国务院颁布了《关于促进云计算创新发展培育信息产业新业态的意见》。
与此同时,国内云服务商也开始重视用户数据安全,很多企业甚至喊出了“用户隐私第一”、“保护用户数据是生命线”这样的口号。然而,这依然难以消除用户的重重顾虑。面对云计算引入的新的数据安全风险,云服务商能否实现对于用户数据安全保护的承诺?如何确保用户在“云”上得到的数据安全服务是有效的?
面对云数据安全市场存在的乱象和在数据安全上的切实需求,加速建设云计算用户数据保护标准架构与信任体系势在必行。国内权威云计算评估体系——可信云在 7月25日-26日召开的“2017可信云大会”上正式发布《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项重磅级标准。
目前,各云计算服务企业需“持证上岗”,获得可信云等云计算评估认证。工业和信息化部消息称,目前国内部分云计算服务企业需在2018年1月前取得云计算服务的认证资质。
可以说,云服务用户数据保护能力标准对于行业安全能力的规范和提升,促进安全生态的形成具有十分重要的意义。一方面为云服务商建立规范完备的用户数据保护体系、保障用户数据安全提供指导,另一方面为第三方行业自律组织评估云服务商用户数据安全保护能力提供依据,同时也为用户选择数据得到良好保护的云计算服务提供参考。