數字經濟是國民經濟高質量發展的新引擎,“十四五”規劃綱中用單列篇章形式對“加快數字化發展、建設數字中國”提出了明確的目標要求,作為數字化轉型基礎的云計算成為數字經濟發展的新動力。
當前,我國云計算產業發展態勢良好,云計算服務已深入到社會、生活的各個層面,推動著數字交通、數字電網、智慧醫療等應用的逐步落地,云服務產品的安全問題也愈發成為業界關注的焦點,其不但是云上用戶業務系統安全性的重要保障,還是業務系統滿足合規要求的基礎。
為系統化建立云服務安全規范,中國信通院于2020年下半年牽頭,聯合國內數十家云服務商共同編制了《云計算服務安全要求 第1部分:通用安全要求》、《云計算服務安全要求 第2部分:SaaS安全要求》行業標準,規范了IaaS/PaaS/SaaS三類云服務的通用安全功能要求,為云服務商設計云服務、云客戶選擇滿足安全需要的云服務提供參考。
聚焦云服務自身,六大方面規范云服務安全功能與機制
目前,已有諸多國家標準及行業標準對云服務所依賴的底層物理基礎設施安全進行了規范。區別于此,本次云服務安全要求的內容更加聚焦云服務自身,從六大方面對云服務安全功能與機制提出要求:
a.訪問控制:
云服務應能夠根據云服務的訪問主體、客體或訪問行為特征對訪問云服務資源的行為加以限制。
b.身份鑒別:
云服務應能夠根據云服務訪問主體的身份標識進行鑒別,確保訪問主體能以預先授予的權限訪問云服務資源。
c.數據保護:
云服務應能夠對在云服務環境中存儲和傳輸的數據提供機密性、完整性、不可否認性等方面的保護。
d.安全審計:
云服務應能夠對云服務用戶的訪問行為進行記錄和異常檢測,進行事中告警和事后追溯。
e.安全運行:
云服務應能夠使用云計算平臺的基礎防護能力。
f.安全策略管理:
云服務應能夠對自身的安全設置和安全屬性進行管理,并向第三方廠商開放管理接口。
后疫情時代,SaaS發展正蓄勢待發
值得注意的是,隨著國內云計算市場的逐步成熟,SaaS 也將成為云計算市場的主力。
根據《云計算發展白皮書(2020年)》,2019年的SaaS市場規模達到194億元,比2018年增長了34.2%,增速較穩定,與全球整體市場(1095億美元)的成熟度差距明顯,發展空間仍然巨大。2020年受疫情影響,預計未來市場的接受周期會縮短,將加速SaaS的發展。
據可信云企業級SaaS評估統計,目前,國內的SaaS服務主要關注于企業管理和運營的各個環節服務,涉及企業資源管理、財務管理、協同辦公、客服管理以及客戶管理和營銷等諸多領域。同時,在企業上云的政策影響下,關注政務、金融、教育、工業等特定行業的SaaS服務顯著增加。
不過,SaaS業務模式下用戶對業務和數據的控制權最小,因此SaaS業務安全成為了用戶的關注重點。
在服務安全的整體標準體系下,《云計算服務安全要求 第2部分:SaaS安全要求》行業標準為SaaS服務商設計SaaS服務、SaaS客戶選擇滿足安全需要的SaaS服務提供參考,以推動SaaS業務的發展。
相關評估同步推出,首批服務安全評估結果將于2021年可信云大會上正式發布
為評估云服務安全能力,基于《云計算服務安全要求 第1部分:通用安全要求》、《云計算服務安全要求 第2部分:SaaS安全要求》標準,中國信通院于2021年上半年正式開啟了首批IaaS/PaaS/SaaS安全評估,以單個云服務為對象(如云數據庫、對象存儲、SaaS服務),考察其安全能力是否滿足要求,并將于2021年可信云大會上公布評選結果。
評估與標準編寫參與:
請發送報名郵件至weibin@caict.ac.cn,報名信息應包括企業名稱、聯系人、聯系方式、參評項目等內容。
報名或咨詢可聯系:
聯系人:衛斌
聯系方式:weibin@caict.ac.cn / 18618259777(微信電話同號)
點擊報名參會:2021年可信云大會
想要了解2021可信云大會更多信息,可登錄官網(http://www.idcquan.com/Special/2021trucs/)查看。
