云平台的发展为各行业用户的业务系统搭建和数据存储带来了全新的解决方案,然而云平台的多租户共享模式为云端用户带来了新的安全威胁,新型安全漏洞的出现以及对SAAS、PAAS、IAAS厂商的数据泄露疑虑,将可能抵消用户迁移云端所带来的便利和收益。核心数据脱离用户的掌控,如何能够保障其数据安全性,成为行业监管机构及用户们亟待解决的问题。
为此,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准),力求将行业(私有)云安全建设全面纳入规范化轨道。“云等保标准”针对云计算的特点,提出了部署在云计算环境下的重要信息系统安全等级保护的安全要求,其中包括技术要求和管理要求,适用于指导分等级的云计算环境信息系统的安全建设和监督管理。云等保标准是由公安部发布的云安全等级保护标准文件,是目前在国内参照执行度最广泛的安全标准,为三大领域云计算安全建设提供了规范指引。为此,业内对“云等保标准”的出台充满了期待,但标准如何尽快务实落地,成为下阶段的核心挑战。
在云等保标准中也将明确对于云用户的数据使用、流转和存储等各环节的安全管控。对于云端数据库安全的要求,同样会涉及到安全测评、访问审计、数据加密等多方面的政策要求。由独立于云平台的第三方安全企业为等保评测和整改提供技术保障是最为公立和专业。
产品咨询:4000 258 365 
