2019可信云大会丨吴江伟：云服务安全能力标准解读

云服务用户数据保护能力参考框架主要有三个方面的意义：第一，为云计算企业建立规范完备的用户数据保护体系，保障用户数据安全提供指导。第二，为第三方机构对云计算服务提供者的用户数据安全保护能力审查和评估提供依据。第三，为用户选择数据得到良好保护的云计算服务商提供参考。

本次共有13家企业参与评估，增强级的有9家企业，基础级为4家企业，根据本次评估结果统计，每次读写数据一致性校验、国产加密算法、敏感业务操作二次权限认证、自动化审计告警、提供不同安全防护等级的云主机镜像资源，是目前行业中较为薄弱的方面。出于效率方面考量，部分厂商没有进行每次数据读写一致性校验；国产加密算法目前大多在研发配置中，没有对外进行提供；目前对于敏感业务操作，厂商大多是进行二次确认，没有进行二次权限认证；大部分厂商在错误/故障发生后，利用审计日志进行回滚查询，没有定期人工审计操作，不具备自动化审计功能；大部分云服务不提供不同安全防护等级的云主机镜像资源，无法满足用户不同安全防护等级云主机镜像资源的需求。

本次标准的建立得到了广大企业的支持，再次表示感谢，如果各位厂商有想参与数据保护能力的评估或者风险能力的评估，这块是我的二维码跟联系方式，可以通过这个来联系我参与数据保护能力的评估和风险管理能力的评估，谢谢。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!