日前,国内权威云计算评估体系可信云在北京召开新闻发布会,公布首批“云服务用户数据保护能力评估”结果。UCloud凭借优秀的安全防护技术和完善的安全管理体系,成为首批获得此项认证的五家云服务商之一,为用户使用云计算提供了充足的保障。
面对云数据安全市场存在的隐患以及用户对数据安全方面的切实需求,在去年7月召开的“2017可信云大会”上,可信云正式发布了《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》两项标准,并随后依据标准对国内各云服务商展开评估工作。
可信云表示,作为《网络安全法》正式施行之后,国内首个针对云服务用户数据安全的评估机制,“云服务用户数据保护能力评估”从数据的事前防范、事中保护和事后追溯全生命周期流程,对云平台是否具备真实有效的用户数据保护能力进行全面评价。
可信云“云服务用户数据保护能力评估”纳入数据防窃取性、数据访问安全性、数据传输安全性、数据销毁安全性、数据私密性等38项指标,共有近100个评分点。最终,UCloud在安全防护技术和安全管理体系两项上双双获得高分,顺利通过认证。
在此次评审中,UCloud凭借精湛的产品安全技术获得高度认可:数据方舟产品为硬盘提供24小时连续数据保护能力,随时备份,随时恢复至任意一秒,能同时满足数据备份恢复、数据可迁移、业务连续性的苛刻要求;主机加密盘产品在原存储机制上再加一层保险,保障用户数据不被泄露和窃取;优盾安全体系下的企业应用防火墙、运维审计、主机入侵检测、态势感知等产品互相配合,检测入侵行为、防范恶意代码、查找系统隐患、规范内部运维,从各个维度防范安全事故。
在传统IT时代,用户和服务商是一个主体,对数据安全保护的目标和手段一致。而在云计算架构下,用户和服务商分离,不仅数据所有者和保管者分离,而且数据所有权与保管权也是分离的。因此,两个方面的衡量就成为“云服务用户数据保护能力评估”的重要依据:一方面,云服务商是否具备完善的安全防护技术来确保用户数据被安全的保管,不被泄露损坏;另一方面,是否有严格的安全管理体系确保其能恪守原则,不挪用盗用用户数据获取利益。
此次认证结果充分证明,UCloud恪守中立原则,为保障用户数据的安全尽心尽力,为用户使用云计算解除了后顾之忧。后续,UCloud将会不断研发与升级更好的产品和技术解决方案,严格遵守行业规范,为用户数据安全保驾护航。