云计算市场发展有多“快”,用户数据泄露威胁就多有“大”。
今天,已经没有人会怀疑,云计算在我们生产和生活中发挥的作用;但同样也是在今天,任何一次云数据的泄露都会牵扯我们脆弱的神经。
在公有云市场实现规模发展之后,为了满足更多行业和更多企业拥抱云的需要,私有云蓬勃兴起。不可避免的是,私有云用户数据保护问题开始凸显。
如何打造规范完备的私有云用户数据保护体系?如何构建私有云数据安全保护能力,建立全新的私有云新“信任”时代?
作为云计算领域权威评估体系,可信云在3月21日召开的“2018云计算开源产业大会”上正式发布私有云用户数据保护评估标准——《云服务用户数据保护能力评估方法 第2部分:私有云》,同时宣布启动首批私有云用户数据保护能力评估工作。
私有云需“更高级”用户数据保护
相比较公有云,私有云需要更高等级的用户数据安全保护。
公有云和私有云的用户群体存在很大差异,公有云主要面向的是大众用户、小微企业,而私有云很多都是面向一些行业的大型企业,比如教育、金融等,这些行业的企业对于数据保护天生就有较高的需求。同时,私有云用户数据保护能力的具体需求也与公有云有所不同。
这意味着——私有云需要一项适用于自身发展的定制的用户数据保护能力评估标准。事实上,业界对于“云服务用户数据保护能力评估”并不陌生,在去年的 “2017可信云大会”上,可信云正式发布《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项重磅级标准。
基于对云服务市场的深刻理解,针对私有云在用户数据保护上的“痛点”,可信云此次又推出了《云服务用户数据保护能力评估方法 第二部分:私有云》。该标准对私有云服务提供商所提供的私有云产品应具备的用户数据安全保护能力要求和评估方法进行了全面规范。
全流程评估:事前、事中、事后
为了能够对私有云的用户数据保护能力进行更加全面和客观的评估,可信云私有云用户数据保护能力评估面向事前防范、事中保护、事后追溯这三大阶段,制定了有针对性且十分详细的能力评估指标。
针对事前防范,标准设置了十个用户数据保护能力指标类别,分别是:数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性。
在这十类能力指标下,标准还进行了细化。如数据持久性这个指标类别,就包括数据存储持久性、数据存储完整性、数据本地备份和恢复、数据异地备份和恢复、双活中心建设和异地实时备份这六个具体指标;数据私密性指标类别,包括数据隔离安全性、数据存储保密性、秘钥或证书管理、加密算法可配置、加解密性能和第三方加密这六个具体指标;数据访问安全性指标类别,包括数据访问授权、访问权限最小化、身份鉴别、鉴别信息要求、暴力破解防范和异常行为监测这六个具体指标。
针对事中保护阶段,标准设计了两大能力指标类别,分别是入侵防范和恶意代码防范。入侵防范指标类别设置了云主机镜像更新、入侵和攻击行为监测两个具体能力指标;恶意代码防范指标类别包括宿主机恶意代码防范和用户主机恶意代码防范两个具体能力指标。
针对事后追溯这个阶段,标准设置了三大能力类别,分别是安全审计、售后服务与技术支持和服务可审查性。在安全审计这个类别中,又设置了常规安全设计、自动化审计两个具体能力指标。
通过上述多达几十项的具体能力指标,私有云用户数据保护能力评估能够对私有云服务提供商所提供私有云产品的数据保护能力进行客观、全面、体系化的评估,为用户选择较高数据保护能力的私有云提供了的依据。
用户视角 行业智慧
一直以来,“用户视角”都是可信云评估的一大特点,都是从用户的需求和切身利益出发,《云服务用户数据保护能力评估方法 第二部分:私有云》也不例外,重点关注将数据托管到云端后用户所感知到的安全问题和风险。