如今,伴随着互联网与实体经济深度融合,上云已成不可阻挡之势,但恶意软件、数据泄露等安全事件频发,成为全球各地企业面临的最大困扰。企业开始从关注如何上云,转变为关注如何安全上云。
为保证云平台安全性,必须全面识别、切实承担云计算相关的所有安全责任。但云计算安全体系复杂,所涉责任繁多,云计算提供商权利有限制,安全责任必然无法由提供商全部承担,提供商与客户进行责任分担的模式成为最佳方案。
目前,云安全责任共担模式在业界已经达成共识。包括亚马逊、微软、阿里、腾讯、华为等在内的国内外知名云服务商均推出了自己的云计算安全责任共担模型,标准、指南也对责任划分提出了规范和建议,但在云服务的实际运营与使用中,责任共担的应用与发展仍存在诸多痛点。
为建立更加精细可落地、普遍适用于云计算行业的安全责任共担模型,提升云计算相关方责任共担意识与承担水平,自2019年起,中国信通院就联合数十家云服务商,开展了云计算安全责任共担的相关研究,并制定了《云计算安全责任共担模型》行业标准。
基于相关研究成果,中国信息通信研究院牵头,联合阿里云、腾讯云、华为云、浪潮云共同编制了《云计算安全责任共担白皮书》(以下简称“白皮书”),分享云计算安全责任共担模型成果和行业内责任共担优秀案例,为云计算相关方提供参考。
本白皮书首先介绍了云计算在市场发展、安全等方面的现状及发展趋势,分析安全责任承担在云计算安全发展中的必要性,以及安全责任共担模式的应用现状与痛点。重点围绕公有云场景,白皮书建立了更加精细落地、普遍适用的云计算安全责任共担模型,确定责任主体,识别安全责任,对责任主体应承担的责任进行划分,以提升云计算相关方责任共担意识与承担水平;最后,白皮书对云计算安全责任共担未来发展趋势进行了阐述,并分享了责任承担的优秀案例。
云计算安全责任共担模型
《云计算安全责任共担白皮书》将于7月29日—30日线上召开的2020可信云大会上重磅发布,敬请期待。
云计算是新基建的重要方向之一,为进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。2020年7月29日,新一届“2020可信云大会”将如期而至,再度升级。以线上会展、云端对话全新的形式,打造一个更加新颖、便捷的行业交流平台,给线上观众带来一场别开生面、精彩纷呈的视觉感官盛会。
2020可信云大会将于7月29日—30日线上召开,敬请期待!