云計算服務雖然大大減輕了用戶的成本，但是在其他方面仍然有不可規避的風險。面對云數據安全市場存在的亂象和在數據安全上的切實需求，加速建設云計算用戶數據保護標準架構與信任體系勢在必行。

眾所周知，大數據時代“催生”一批云計算服務企業。云計算服務雖然大大減輕了用戶的成本，但是在其他方面仍然有不可規避的風險。隨著云計算、大數據的浪潮席卷全球，大量企業應用正持續向云平臺遷移，安全風險日益擴大蔓延。

隱私方面，用戶的數據是統一存放在云服務提供商那里的，云服務提供商能夠看到每家公司的信息，但對于用戶而言，如何保證這些數據不被別人惡意利用就成了一個非常大的問題。

其次，網絡傳輸問題。我們都知道云計算服務主要是依托網絡的，一旦網絡運行不穩定，那么云計算服務將會受到十分巨大的影響，甚至可能導致系統癱瘓，信息外泄。而且，云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務造成的后果和破壞性將會明顯超過傳統的企業網應用環境。

除此之外，云計算應用地域弱、信息流動性大，信息服務或用戶數據可能分布在不同地區甚至是不同國家，在政府信息安全監管等方面存在法律差異與糾紛；同時由于虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。

確實在這個數據即資產的DT時代，數據的產生量越來越大，托管在云平臺上的數據越來越多，全球和數據有關的安全事件層出不窮，如何保護云平臺上的用戶數據安全已經成為整個行業乃至國家關注的焦點問題。

2015年1月，為促進中國云計算創新發展，積極培育信息產業新業態，支持第三方機構開展云計算服務質量、可信度和網絡安全等評估測評工作，逐步建立云計算信任體系，國務院頒布了《關于促進云計算創新發展培育信息產業新業態的意見》。

與此同時，國內云服務商也開始重視用戶數據安全，很多企業甚至喊出了“用戶隱私第一”、“保護用戶數據是生命線”這樣的口號。然而，這依然難以消除用戶的重重顧慮。面對云計算引入的新的數據安全風險，云服務商能否實現對于用戶數據安全保護的承諾？如何確保用戶在“云”上得到的數據安全服務是有效的？

面對云數據安全市場存在的亂象和在數據安全上的切實需求，加速建設云計算用戶數據保護標準架構與信任體系勢在必行。國內權威云計算評估體系——可信云在 7月25日-26日召開的“2017可信云大會”上正式發布《云服務用戶數據保護能力參考框架》和《云服務用戶數據保護能力評估方法 第1部分：公有云》兩項重磅級標準。

目前，各云計算服務企業需“持證上崗”，獲得可信云等云計算評估認證。工業和信息化部消息稱，目前國內部分云計算服務企業需在2018年1月前取得云計算服務的認證資質。

可以說，云服務用戶數據保護能力標準對于行業安全能力的規范和提升，促進安全生態的形成具有十分重要的意義。一方面為云服務商建立規范完備的用戶數據保護體系、保障用戶數據安全提供指導，另一方面為第三方行業自律組織評估云服務商用戶數據安全保護能力提供依據，同時也為用戶選擇數據得到良好保護的云計算服務提供參考。

關注中國IDC圈官方微信：idc-quan或微信號：821496803 我們將定期推送IDC產業最新資訊

查看心情排 行你看到此篇文章的感受是：

2017-07-26 11:41:50

云技術

在“互聯網+"浪潮到來的時候，金融業務轉型發展成為了必要，對IT系統的安全性、可用性與業務持續性提出了更高的要求，國外高端軟硬件技術架構的弊端逐漸顯現，金融云需求激 <詳情>

2017-07-26 11:21:00