云服務的用戶數據保護能力評估是從可信云評估而來，但是它又是一個單獨聚焦于數據安全的評估。我們現在已經制定完成了用戶數據保護能力的兩項標準，分別是《云服務用戶數據保護能力參考框架》和《云服務用戶數據保護能力評估方法 第1部分：公有云》，這兩項標準在國內眾多的云服務廠商和安全廠商的大力支持和參與制下，經過了周密的制定，現在已經正式制定完成，今天正式發布。這項標準是聚焦于云服務的用戶數據，而不會涉及到云服務的衍生數據和云服務產生的數據。它構建了一個云服務的用戶保護能力的參考的框架。從數據的事前防范、事中保護和事后追溯這樣一個全生命周期的流程，提煉出用戶數據保護能力的18大類38項的具體行業指標，全面構建數據安全保護的“行業公約”。這就是我們涉及到的一些數據保護能力的具體的指標項。另外還有一個很大的特點，數據保護能力評估是從用戶的視角出發，把用戶最關切的數據安全保護的能力來提煉出具體的行業的指標，能夠解決用戶的憂慮。可以看一下這個圖，我們從不同的視角出發，關注的用戶安全的指標也不太一樣，可以有國家的視角、企業的視角還有用戶的視角，而我們這個標準創新性的從用戶的視角來出發，并且聚焦在公有云評估的方面。今天我們不但要發布用戶數據安全的兩項標準，另外我們也即將開啟用戶數據保護能力的第一批評估，也歡迎各云服務計算的廠商關注和參與。還有值得一提的是我們這兩項標準得到了行業內眾多企業的支持，像UCloud、騰訊、阿里、京東、華為、金山云等等，我在這不一一點名了，在此對大家一并表示衷心的感謝。我們合力制定的這項標準一方面是要為云計算服務廠商來規范他的用戶數據保護規范的建設能力，另一方面也為第三方的行業組織開展用戶數據保護提供評估服務。我們希望通過此項工作，集合大家的力量，能夠規范和完善這個行業的安全能力，促進這個行業安全生態的形成。

栗蔚：在我們制定過程當中我們所有服務商都覺得我們需要一個針對云計算的特別是數據保護的標準，從你制定過程中的角度，你是怎么看專項的云服務數據保護能力跟我們其他的可信云一些標準評估的關系或者說它獨立的一個價值？

封莎：我們為什么要制定一個這樣的單獨的用戶數據保護能力的評估的標準，原因很簡單，當前云計算行業急需一個關于用戶數據安全的行業的標準和規范，當前還沒有一個從用戶角度出發的相關的標準和評估的體系。我們國內的云計算廠商一直以來還是非常重視用戶數據保護的，很多企業甚至提出了像用戶隱私是第一生命線等等這樣一些口號，但是依然難以解決用戶對于自己數據安全的憂慮。今年5月份，有網友在網上發帖，稱阿里云對用戶的數據進行了監控，雖然阿里云之后也發表了聲明，說不會對用戶數據進行監控也不會對用戶出口的流量進行監控。在這件事情發生后不久，半個月之內騰訊云也曝出類似事件。為什么短短的時間之接連曝出類似的事件，這也引起了行業內大家廣泛的討論。除了這樣的事件還有另外一個方面，我們的云服務商也在由于這個行業標準規范的缺失而承受著損失，我們的云服務商他對數據安全的保護，他的度和量到底在哪里，正需要我們這樣一個從用戶視角出發的行業的數據安全標準和規范來對它進行約束。另外一方面，現在為什么說沒有一個從用戶數據保護出發的評估和標準，云計算安全從不同的視角看，華沙機房主機 荷蘭主機，其實看到的是不同的內容，比如像國家的視角，站在國家的高度，全面關注一個用戶數據的安全性和可性用，主要關注的像數據管理責任、數據主權還有跨境流動等等這樣一些問題。企業視角是從企業業務連續運轉不出差錯的角度，關注的可能是企業是否具備與其相應的數據保護的技術能力和管理的要求。用戶的角度完全不同于國家視角和企業視角，從用戶角度出發，關切的是從用戶的感知能夠感知到的數據安全的需求和問題。我們現在做的這件事情就是想要從用戶角度出發來定義數據安全到底有哪些我們企業必須要達到的能力和指標。

栗蔚：數據安全這個事，之前誰都沒有說清楚，歐洲主要代理 德國服務器，標準到底要做成什么樣，其實大家內心都有這種渴望，但它到底量化成什么樣，下午有一個云安全的專門的分論壇，封莎也會對它進行一個非常詳細的再解讀，歡迎大家關注下午云安全的分論壇。

關注中國IDC圈官方微信：idc-quan或微信號：821496803 我們將定期推送IDC產業最新資訊

查看心情排 行你看到此篇文章的感受是：

2017-08-03 15:51:41