面對云數據安全市場(chǎng)存在的隱患以及用戶(hù)對數據安全方面的切實(shí)需求,在去年7月召開(kāi)的“2017可信云大會(huì )”上,可信云正式發(fā)布了《云服務(wù)用戶(hù)數據保護能力參考框架》和《云服務(wù)用戶(hù)數據保護能力評估方法 第1部分:公有云》兩項標準,并隨后依據標準對國內各云服務(wù)商展開(kāi)評估工作。
可信云表示,作為《網(wǎng)絡(luò )安全法》正式施行之后,國內首個(gè)針對云服務(wù)用戶(hù)數據安全的評估機制,“云服務(wù)用戶(hù)數據保護能力評估”從數據的事前防范、事中保護和事后追溯全生命周期流程,對云平臺是否具備真實(shí)有效的用戶(hù)數據保護能力進(jìn)行全面評價(jià)。
可信云“云服務(wù)用戶(hù)數據保護能力評估”納入數據防竊取性、數據訪(fǎng)問(wèn)安全性、數據傳輸安全性、數據銷(xiāo)毀安全性、數據私密性等38項指標,共有近100個(gè)評分點(diǎn)。最終,UCloud在安全防護技術(shù)和安全管理體系兩項上雙雙獲得高分,順利通過(guò)認證。
在此次評審中,UCloud憑借精湛的產(chǎn)品安全技術(shù)獲得高度認可:數據方舟產(chǎn)品為硬盤(pán)提供24小時(shí)連續數據保護能力,隨時(shí)備份,隨時(shí)恢復至任意一秒,能同時(shí)滿(mǎn)足數據備份恢復、數據可遷移、業(yè)務(wù)連續性的苛刻要求;主機加密盤(pán)產(chǎn)品在原存儲機制上再加一層保險,保障用戶(hù)數據不被泄露和竊取;優(yōu)盾安全體系下的企業(yè)應用防火墻、運維審計、主機入侵檢測、態(tài)勢感知等產(chǎn)品互相配合,檢測入侵行為、防范惡意代碼、查找系統隱患、規范內部運維,從各個(gè)維度防范安全事故。
在傳統IT時(shí)代,用戶(hù)和服務(wù)商是一個(gè)主體,對數據安全保護的目標和手段一致。而在云計算架構下,用戶(hù)和服務(wù)商分離,不僅數據所有者和保管者分離,而且數據所有權與保管權也是分離的。因此,兩個(gè)方面的衡量就成為“云服務(wù)用戶(hù)數據保護能力評估”的重要依據:一方面,云服務(wù)商是否具備完善的安全防護技術(shù)來(lái)確保用戶(hù)數據被安全的保管,不被泄露損壞;另一方面,是否有嚴格的安全管理體系確保其能恪守原則,不挪用盜用用戶(hù)數據獲取利益。
此次認證結果充分證明,UCloud恪守中立原則,為保障用戶(hù)數據的安全盡心盡力,為用戶(hù)使用云計算解除了后顧之憂(yōu)。后續,UCloud將會(huì )不斷研發(fā)與升級更好的產(chǎn)品和技術(shù)解決方案,嚴格遵守行業(yè)規范,為用戶(hù)數據安全保駕護航。
