在4月21日举办的“云安全论坛”上,公安部第三研究所安全防范与信息安全产品及系统检验实验室联合CSA云安全联盟,为安恒天池云安全管理平台和华为云、浪潮云融合对接版本颁发了云计算产品信息安全认证证书和CSA CSTR增强级证书。这是业界安全厂商和云平台厂家联合通过认证的首例产品。
云计算、大数据等信息技术正在改变着人们的生活方式,但云上安全问题日益凸显。随着传统安全防护边界消失,数据壁垒打通带来的数据安全问题等,使云安全甚至成为决定云计算产业生存和发展的关键。
在云环境中,除了传统意义所面临的各类安全威胁外,也将产生新的威胁,如逃逸威胁和隐蔽信道、Web安全漏洞、拒绝服务攻击、内部的数据泄漏和滥用、不同云之间的互联互通(可移植性)等问题。
围绕云上数据保护政策和策略,在云安全论坛上,中国信息通信研究院云计算与大数据研究所所长何宝宏从政策角度分析全球数据保护相关的法律法规以及最新标准要求,解读我国云上数据相关标准,剖析数据保护政策对云计算的影响。同时,结合我国目前云计算现状,介绍可信云关于云上数据保护制定的相关标准,以及云服务商在数据保护方面应具备的安全能力。
在此次论坛上,CSA云安全联盟大中华主席李雨航,分享了包含云安全威胁、指南、标准(如CSA CCM和CSTR),物联网安全威胁、指南、标准(如CSA IoT Control Framework),SDP软件定义边界技术方案等。
与会专家表示,未来应当聚焦于提升云计算安全防护水平,加强用户数据安全和隐私保护,推动云计算网络安全技术发展应用,加快云安全服务市场培育。