數字經濟是國民經濟高質量發展的新引擎,“十四五”規劃綱中用單列篇章形式對“加快數字化發展、建設數字中國”提出了明確的目標要求,作為數字化轉型基礎的雲端計算成為數字經濟發展的新動力。
當前,我國雲端計算產業發展態勢良好,雲端計算服務已深入到社會、生活的各個層面,推動著數字交通、數字電網、智慧醫療等應用的逐步落地,雲服務產品的安全問題也愈發成為業界關注的焦點,其不但是雲上使用者業務系統安全性的重要保障,還是業務系統滿足合規要求的基礎。
為系統化建立雲服務安全規範,中國信通院於2020年下半年牽頭,聯合國內數十家雲服務商共同編制了《雲端計算服務安全要求 第1部分:通用安全要求》、《雲端計算服務安全要求 第2部分:SaaS安全要求》行業標準,規範了IaaS/PaaS/SaaS三類雲服務的通用安全功能要求,為雲服務商設計雲服務、雲客戶選擇滿足安全需要的雲服務提供參考。
聚焦雲服務自身,六大方面規範雲服務安全功能與機制
目前,已有諸多國家標準及行業標準對雲服務所依賴的底層物理基礎設施安全進行了規範。區別於此,本次雲服務安全要求的內容更加聚焦雲服務自身,從六大方面對雲服務安全功能與機制提出要求:
a.訪問控制:
雲服務應能夠根據雲服務的訪問主體、客體或訪問行為特徵對訪問雲服務資源的行為加以限制。
b.身份鑑別:
雲服務應能夠根據雲服務訪問主體的身份標識進行鑑別,確保訪問主體能以預先授予的許可權訪問雲服務資源。
c.資料保護:
雲服務應能夠對在雲服務環境中儲存和傳輸的資料提供機密性、完整性、不可否認性等方面的保護。
d.安全審計:
雲服務應能夠對雲服務使用者的訪問行為進行記錄和異常檢測,進行事中告警和事後追溯。
e.安全執行:
雲服務應能夠使用雲端計算平臺的基礎防護能力。
f.安全策略管理:
雲服務應能夠對自身的安全設定和安全屬性進行管理,並向第三方廠商開放管理介面。
後疫情時代,SaaS發展正蓄勢待發
值得注意的是,隨著國內雲端計算市場的逐步成熟,SaaS 也將成為雲端計算市場的主力。
根據《雲端計算髮展白皮書(2020年)》,2019年的SaaS市場規模達到194億元,比2018年增長了34.2%,增速較穩定,與全球整體市場(1095億美元)的成熟度差距明顯,發展空間仍然巨大。2020年受疫情影響,預計未來市場的接受週期會縮短,將加速SaaS的發展。
據可信雲企業級SaaS評估統計,目前,國內的SaaS服務主要關注於企業管理和運營的各個環節服務,涉及企業資源管理、財務管理、協同辦公、客服管理以及客戶管理和營銷等諸多領域。同時,在企業上雲的政策影響下,關注政務、金融、教育、工業等特定行業的SaaS服務顯著增加。
不過,SaaS業務模式下使用者對業務和資料的控制權最小,因此SaaS業務安全成為了使用者的關注重點。
在服務安全的整體標準體系下,《雲端計算服務安全要求 第2部分:SaaS安全要求》行業標準為SaaS服務商設計SaaS服務、SaaS客戶選擇滿足安全需要的SaaS服務提供參考,以推動SaaS業務的發展。
相關評估同步推出,首批服務安全評估結果將於2021年可信雲大會上正式釋出
為評估雲服務安全能力,基於《雲端計算服務安全要求 第1部分:通用安全要求》、《雲端計算服務安全要求 第2部分:SaaS安全要求》標準,中國信通院於2021年上半年正式開啟了首批IaaS/PaaS/SaaS安全評估,以單個雲服務為物件(如雲資料庫、物件儲存、SaaS服務),考察其安全能力是否滿足要求,並將於2021年可信雲大會上公佈評選結果。
評估與標準編寫參與:
請傳送報名郵件至weibin@caict.ac.cn,報名資訊應包括企業名稱、聯絡人、聯絡方式、參評專案等內容。
報名或諮詢可聯絡:
聯絡人:衛斌
聯絡方式:weibin@caict.ac.cn / 18618259777(微信電話同號)
點選報名參會:2021年可信雲大會
想要了解2021可信雲大會更多資訊,可登入官網(http://www.idcquan.com/Special/2021trucs/)檢視。
更多閱讀: