五年耕云,十分可信
2018年8月14日,2018可信云大会在北京国际会议中心拉开帷幕,并公布了2018上半年可信云最新评估结果。有孚网络旗下有孚云公有云平台凭借领先的安全防护技术及完善的用户数据管理流程,荣获“云服务用户数据保护能力”权威认证。
面对云数据安全市场存在的乱象和在数据安全方面的切实需求,加速建设云计算用户数据保护标准架构与信任体系势在必行,“云服务用户数据保护能力评估”应运而生。《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项标准已于2017年7月正式发布。
据介绍,作为《网络安全法》正式施行之后国内首个针对云服务用户数据安全的评估机制,“云服务用户数据保护能力评估”是从数据的事前防范、事中保护和事后追溯全生命周期流程,对云平台是否具备真实有效的用户数据保护能力进行全面评价。有孚云作为有孚网络基于17年+数据中心服务经验,承载企业IT核心基础设施打造的,为各行业提供高可用、高品质云计算产品和服务的云平台,在用户数据安全防护及完善的数据管理流程两个项目上双双获得高分,顺利通过认证。
从技术出发
可信云从数据持久性、数据私密性、数据访问安全性、数据传输安全性、数据可迁移性、入侵防范、恶意代码防范等7大类对有孚云平台的“云服务用户数据保护能力”进行技术测试。面对日益重视的用户数据安全问题,有孚云以防火墙 Security Group 和 SSH 密钥Keypair 为基础,为云服务器提供包括网络防护(DDoS 防护、DNS 劫持检测)、入侵检测、漏洞防护在内的一体化安全服务;并通过系统设备的感知和监控,实现系统故障定位和故障预判,提前进行维护和保养,提高故障处理效率,确保数据安全、高效及稳定运行。
用心管理
云计算和传统IT系统最显著的区别之一,在于用户的数据和业务从自有的数据中心或机房托管到了云服务商的云平台上。在传统IT系统中,用户和服务商是一个主体,对数据安全保护的目标和利益一致;而在云计算架构下,用户和服务商分离,成为完全独立的两个主体,数据的所有者和保管者分离,数据的所有权与保管权分离。此时,在保证凭借过硬的安全技术保障用户数据不被泄露损坏的同时,云服务商能否恪守原则,不将海量用户数据挪作他用或将数据用于二次分析获取利益,成为“云服务用户数据保护能力”认证过程中一个重要的认证点。
在信息安全管理上,有孚云一直把用户的数据安全当作重要的服务目标,任何涉及用户隐私的信息都将获得最高等级的保护。此次的“云服务用户数据保护能力”认证结果,进一步表明了有孚云在设立服务目标的同时,更是将这一服务落实到了每一位用户,基于有孚云的服务,用户可以获得切实的用户数据和隐私安全防护,无忧上云。