數(shù)字經(jīng)濟(jì)是國(guó)民經(jīng)濟(jì)高質(zhì)量發(fā)展的新引擎���,“十四五”規(guī)劃綱中用單列篇章形式對(duì)“加快數(shù)字化發(fā)展����、建設(shè)數(shù)字中國(guó)”提出了明確的目標(biāo)要求,作為數(shù)字化轉(zhuǎn)型基礎(chǔ)的云計(jì)算成為數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)力��。
當(dāng)前�����,我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展態(tài)勢(shì)良好��,云計(jì)算服務(wù)已深入到社會(huì)����、生活的各個(gè)層面,推動(dòng)著數(shù)字交通�����、數(shù)字電網(wǎng)��、智慧醫(yī)療等應(yīng)用的逐步落地�����,云服務(wù)產(chǎn)品的安全問(wèn)題也愈發(fā)成為業(yè)界關(guān)注的焦點(diǎn)�,其不但是云上用戶業(yè)務(wù)系統(tǒng)安全性的重要保障����,還是業(yè)務(wù)系統(tǒng)滿足合規(guī)要求的基礎(chǔ)��。
為系統(tǒng)化建立云服務(wù)安全規(guī)范���,中國(guó)信通院于2020年下半年?duì)款^,聯(lián)合國(guó)內(nèi)數(shù)十家云服務(wù)商共同編制了《云計(jì)算服務(wù)安全要求 第1部分:通用安全要求》�����、《云計(jì)算服務(wù)安全要求 第2部分:SaaS安全要求》行業(yè)標(biāo)準(zhǔn)���,規(guī)范了IaaS/PaaS/SaaS三類云服務(wù)的通用安全功能要求��,為云服務(wù)商設(shè)計(jì)云服務(wù)��、云客戶選擇滿足安全需要的云服務(wù)提供參考�����。
聚焦云服務(wù)自身�,六大方面規(guī)范云服務(wù)安全功能與機(jī)制
目前�����,已有諸多國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)對(duì)云服務(wù)所依賴的底層物理基礎(chǔ)設(shè)施安全進(jìn)行了規(guī)范。區(qū)別于此�����,本次云服務(wù)安全要求的內(nèi)容更加聚焦云服務(wù)自身��,從六大方面對(duì)云服務(wù)安全功能與機(jī)制提出要求:
a.訪問(wèn)控制:
云服務(wù)應(yīng)能夠根據(jù)云服務(wù)的訪問(wèn)主體�����、客體或訪問(wèn)行為特征對(duì)訪問(wèn)云服務(wù)資源的行為加以限制�。
b.身份鑒別:
云服務(wù)應(yīng)能夠根據(jù)云服務(wù)訪問(wèn)主體的身份標(biāo)識(shí)進(jìn)行鑒別,確保訪問(wèn)主體能以預(yù)先授予的權(quán)限訪問(wèn)云服務(wù)資源�����。
c.數(shù)據(jù)保護(hù):
云服務(wù)應(yīng)能夠?qū)υ谠品?wù)環(huán)境中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)提供機(jī)密性��、完整性�����、不可否認(rèn)性等方面的保護(hù)����。
d.安全審計(jì):
云服務(wù)應(yīng)能夠?qū)υ品?wù)用戶的訪問(wèn)行為進(jìn)行記錄和異常檢測(cè),進(jìn)行事中告警和事后追溯���。
e.安全運(yùn)行:
云服務(wù)應(yīng)能夠使用云計(jì)算平臺(tái)的基礎(chǔ)防護(hù)能力�。
f.安全策略管理:
云服務(wù)應(yīng)能夠?qū)ψ陨淼陌踩O(shè)置和安全屬性進(jìn)行管理�����,并向第三方廠商開(kāi)放管理接口���。
后疫情時(shí)代�����,SaaS發(fā)展正蓄勢(shì)待發(fā)
值得注意的是��,隨著國(guó)內(nèi)云計(jì)算市場(chǎng)的逐步成熟��,SaaS 也將成為云計(jì)算市場(chǎng)的主力�����。
根據(jù)《云計(jì)算發(fā)展白皮書(shū)(2020年)》���,2019年的SaaS市場(chǎng)規(guī)模達(dá)到194億元���,比2018年增長(zhǎng)了34.2%,增速較穩(wěn)定�����,與全球整體市場(chǎng)(1095億美元)的成熟度差距明顯���,發(fā)展空間仍然巨大�。2020年受疫情影響�,預(yù)計(jì)未來(lái)市場(chǎng)的接受周期會(huì)縮短,將加速SaaS的發(fā)展�����。
據(jù)可信云企業(yè)級(jí)SaaS評(píng)估統(tǒng)計(jì)�,目前,國(guó)內(nèi)的SaaS服務(wù)主要關(guān)注于企業(yè)管理和運(yùn)營(yíng)的各個(gè)環(huán)節(jié)服務(wù)�����,涉及企業(yè)資源管理�����、財(cái)務(wù)管理、協(xié)同辦公��、客服管理以及客戶管理和營(yíng)銷等諸多領(lǐng)域���。同時(shí),在企業(yè)上云的政策影響下��,關(guān)注政務(wù)���、金融����、教育����、工業(yè)等特定行業(yè)的SaaS服務(wù)顯著增加。
不過(guò)�,SaaS業(yè)務(wù)模式下用戶對(duì)業(yè)務(wù)和數(shù)據(jù)的控制權(quán)最小,因此SaaS業(yè)務(wù)安全成為了用戶的關(guān)注重點(diǎn)�。
在服務(wù)安全的整體標(biāo)準(zhǔn)體系下,《云計(jì)算服務(wù)安全要求 第2部分:SaaS安全要求》行業(yè)標(biāo)準(zhǔn)為SaaS服務(wù)商設(shè)計(jì)SaaS服務(wù)����、SaaS客戶選擇滿足安全需要的SaaS服務(wù)提供參考�����,以推動(dòng)SaaS業(yè)務(wù)的發(fā)展�。
相關(guān)評(píng)估同步推出����,首批服務(wù)安全評(píng)估結(jié)果將于2021年可信云大會(huì)上正式發(fā)布
為評(píng)估云服務(wù)安全能力,基于《云計(jì)算服務(wù)安全要求 第1部分:通用安全要求》�、《云計(jì)算服務(wù)安全要求 第2部分:SaaS安全要求》標(biāo)準(zhǔn),中國(guó)信通院于2021年上半年正式開(kāi)啟了首批IaaS/PaaS/SaaS安全評(píng)估����,以單個(gè)云服務(wù)為對(duì)象(如云數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)�、SaaS服務(wù)),考察其安全能力是否滿足要求�,并將于2021年可信云大會(huì)上公布評(píng)選結(jié)果。
評(píng)估與標(biāo)準(zhǔn)編寫參與:
請(qǐng)發(fā)送報(bào)名郵件至weibin@caict.ac.cn��,報(bào)名信息應(yīng)包括企業(yè)名稱���、聯(lián)系人���、聯(lián)系方式��、參評(píng)項(xiàng)目等內(nèi)容�。
報(bào)名或咨詢可聯(lián)系:
聯(lián)系人:衛(wèi)斌
聯(lián)系方式:weibin@caict.ac.cn / 18618259777(微信電話同號(hào))
點(diǎn)擊報(bào)名參會(huì):2021年可信云大會(huì)
想要了解2021可信云大會(huì)更多信息�,可登錄官網(wǎng)(http://www.idcquan.com/Special/2021trucs/)查看。
