2016年,随着多项政策措施的落地,云计算产业迎来了技术成熟和政策利好“双轮驱动”的发展关键年,而挡在这条通往万亿市场阳光大道上最大的障碍,就是关注度持续升高但解决办法仍待商榷的安全问题。
今年2月,汇丰银行约3万个秘密银行账户文件被曝光,涉及金额高达1200亿美元,堪称史上最大规模银行泄密。7月,意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露,并被公然在互联网上传播。8月,线上票务营销平台大麦网600余万用户账户密码遭到泄露,部分隐私数据甚至被黑产行业进行售卖。信息安全事件的持续高发让云服务在价值得到肯定的同时,也受到了安全方面的质疑。
云安全关系庞杂、涉及面广,在衡量的过程中牵涉较多的人为因素而且较难量化。国内相关标准的缺失让企业和政府在进行云服务采购时,面对“词”海“量”山只能扼腕哀叹。为了让企业和组织在云服务采购时在安全方面有更好的参照,从而进一步扫除云服务在现实推广中的障碍,中国信息通信研究院联合世纪互联、360、阿里巴巴、华为、深信服、蓝盾、青藤云安全、中睿天下等国内较大的云服务提供商和云安全厂商共同构建了国内首个专门针对云服务安全的认证标准——可信云服务安全认证标准。
安全是企业和组织在进行云服务采购时的底线。通过18个维度的技术测试和全方位的管理评估,可信云服务安全认证评估体系将使这条底线更加清晰。据介绍,目前认证评估方案已正式在数据中心联盟的工作组会上通过,并进入试评测阶段。未来,在与政府的对接中,联盟会将把它放到较高的位置上,这一标准或将成为云服务企业参与政府采购过程中需要迈过的第一道坎。
虽然可信云服务安全认证标准正式推出仅有一个月的时间,但已经有十多家企业有意向参与试评测。为了让更多的组织了解这一标准,在9月1日-2日举办的2016年可信云大会上,安全专家将对其进行全面解读。同时,首批预评测的结果也将同期发布。此外,会议还将组织云计算安全的专场分会,邀请前沿企业分享最新技术成果,邀请业内专家剖析行业发展趋势。
面对企业和政府采购的庞大市场,云安全这第一道坎你是否已经迈过?今秋九月,让我们相约2016年可信云大会对标鉴定!
