logo资料库

云服务用户数据保护能力参考框架.pdf

发布时间:2022-06-11 发布人:admin 分类:说明书 资料大小:1.60M 资料格式:pdf 举报 版权申诉
第1页 / 共24页
第2页 / 共24页
第3页 / 共24页
第4页 / 共24页
第5页 / 共24页
第6页 / 共24页
第7页 / 共24页
第8页 / 共24页
资料共24页,剩余部分请下载后查看
    云 服 务 安 全 能 力 标 准 解 读 - - 《 云 服 务 用 户 数 据 保 护 能 力 参 考 框 架 》 - - 《 云 计 算 风 险 管 理 框 架 》 演 讲 人 : 吴 江 伟 中 国 信 息 通 信 研 究 院 云 计 算 与 大 数 据 研 究 所 工 程 师
    目 录 CONTENTS 01 02 03 云计算安全现状与发展 《云计算风险管理框架》新增指标解读 《云服务用户数据保护能力参考框架》新增指标解读
    我国公有云服务市场现状: 2000.0 1800.0 1600.0 1400.0 1200.0 1000.0 800.0 600.0 400.0 200.0 0.0 65.2% 55.7% 52.8% 42.1% 949.6 36.7% 1297.8 437.4 668.3 70.0% 60.0% 50.0% 40.0% 33.4% 1731.3 30.0% 20.0% 10.0% 0.0% 我国公有云市场规模及增速 2018年我国云计算整体市场规模 达962.8亿元,增速39.2%。其中,公 有云市场规模达到437亿元,相比 2017年增长65.2%,预计2019-2022年 我国私有云市场规模及增速 仍将处于快速增长阶段,到2022年公 有云市场规模将达到1731亿元。 170.1 2016 264.8 2017 2018 2019E 2020E 2021E 2022E 市场规模(亿元) 增长率 数据来源:中国信息通信研究院, 2019年5月
    我国私有云服务市场现状: 1200.0 1000.0 800.0 600.0 400.0 200.0 0.0 23.8% 23.1% 22.6% 344.8 426.8 525.4 644.2 22.3% 787.8 22.1% 961.9 1171.6 21.8% 24.0% 23.5% 23.0% 22.5% 22.0% 21.5% 21.0% 20.5% 20.0% 2016 2017 2018 2019E 2020E 2021E 2022E 数据来源:中国信息通信研究院, 2019年5月 市场规模(亿元) 增长率 我国私有云市场规模及增速 2018年我国私有云市场规模达525亿 元,较2017年增长23.1%,预计未来几年 将保持稳定增长,到2022年市场规模将 达到1172亿元。
    我国云计算安全尚处于初步发展阶段,未来发展空间巨大 云计算安全 技术标准制 定/优化 数据 安全 基线 安全 云主机 安全 运维 安全 业务风 控产品 安全 云计算安全服务可信发展 • 资源服务可信 • 产品功能可信 • 安全服务能力可信 新技术新应用融合发展 • 机器学习 • 大数据分析 • 云态势感知
    数据安全成为云安全突出问题 数据安全事故时有 发生 • 2 0 1 6 年 9 月 , CloudFlare数百万 网络托管客户数据 被泄露 • 2 0 1 7 年 3 月 , 微 软 Azure公有云存储故 障导致业务受影响 超过8小时 • 2017年6月,亚马逊 AWS共和党数据库中 的美国2亿选民个人 信息被曝光 内部安全管理问题日 安全监管日趋严格 益凸显 • 安全运维策略缺陷, 运维人员可接触用户 数据信息 • 用户数据不切合自身 利益,忽略长期潜在 的未知安全问题 • 云服务提供商可能为 了自身的利益损害用 户数据安全 • 2 0 1 4 年7 月 , 新 加 坡 《个人资料保护法令》 生效 • 2017年6月,《中华人 民共和国网络安全法》 生效 • 2018年5月,欧盟《一 般数据保护条例》生 效 安全管理理念 有待提高 • 基础安全与云安全的 有效统一 • 安全流程与业务流程 的有效统一 • 监管政策解读与业务 发展的有效统一
    云计算服务商安全能力水平参差不齐 “重业务、重产品、轻安全”的思想较 为普遍,安全工作长期处于被动应对状 态。 安全工作“碎片化”,未建立安全工作 统筹部门,导致存在用户数据泄露、用 户私钥被截取、违规信息传播等风险。 被 动 碎 片 化 主 动 体 系 化 积极转变安全管理思路,推动安全工作同步规 划、同步建设、同步使用,变被动应对为主动 开展。 安全管理工作是一个复杂的系统性问题,通过 建立专门的部门开展集中化、常态化、规范化 的安全管理工作,提高企业安全运营的健康度。 安全服务“基础化”,提供云抗D、云 Waf、云杀毒、云态势感知等基础安全服 基础 服务 特色 服务 安全服务“特色化”+“能力化”,提供信贷 反欺诈、交易反欺诈、内容安全监控等业务安 务。 大部分企业 全风控服务。 标杆企业
    云安全与传统安全异同 云安全与传统安全 相同点 l 目标是相同的,保护信息、 数据的安全和完整; l 保护对象相同,保护计算、 网络、存储资源的安全性; l 采用的技术类似,比如传 统的加解密技术、安全检 测技术等。 l 虚拟化系统存在一定安全威胁,攻击 者可以通过漏洞攻击宿主机上的所有 虚拟机; l 数据集中,事故一旦产生影响范围广, 后果严重; l 传统基于物理安全边界的防护机制在 云计算的环境难以有效的应用; l 基于云的业务模式,数据安全的保护 也相应有更高的要求; l 云计算系统庞大,发生故障的时候, 快速的定位问题难度高; l 云计算的开放性对接口安全提出新的 要求; l 云计算数据的管理权和所有权是分离 的,用户和服务提供商之间需要在安 全方面达成一致。 云安全与传统安全 不同点
    分享到:
    收藏

    相关推荐

    资料库

    云计算

    共收录203份资料,累计6个分类,关注成员有19位,主要包括:mesos,kubernetes,Openstack,Docker,平台管理,微服务

    热门标签

    mesos kubernetes Openstack Docker 平台管理 微服务

    最新资料