数字经济是国民经济高质量发展的新引擎,“十四五”规划纲中用单列篇章形式对“加快数字化发展、建设数字中国”提出了明确的目标要求,作为数字化转型基础的云计算成为数字经济发展的新动力。
当前,我国云计算产业发展态势良好,云计算服务已深入到社会、生活的各个层面,推动着数字交通、数字电网、智慧医疗等应用的逐步落地,云服务产品的安全问题也愈发成为业界关注的焦点,其不但是云上用户业务系统安全性的重要保障,还是业务系统满足合规要求的基础。
为系统化建立云服务安全规范,中国信通院于2020年下半年牵头,联合国内数十家云服务商共同编制了《云计算服务安全要求 第1部分:通用安全要求》、《云计算服务安全要求 第2部分:SaaS安全要求》行业标准,规范了IaaS/PaaS/SaaS三类云服务的通用安全功能要求,为云服务商设计云服务、云客户选择满足安全需要的云服务提供参考。
聚焦云服务自身,六大方面规范云服务安全功能与机制
目前,已有诸多国家标准及行业标准对云服务所依赖的底层物理基础设施安全进行了规范。区别于此,本次云服务安全要求的内容更加聚焦云服务自身,从六大方面对云服务安全功能与机制提出要求:
a.访问控制:
云服务应能够根据云服务的访问主体、客体或访问行为特征对访问云服务资源的行为加以限制。
b.身份鉴别:
云服务应能够根据云服务访问主体的身份标识进行鉴别,确保访问主体能以预先授予的权限访问云服务资源。
c.数据保护:
云服务应能够对在云服务环境中存储和传输的数据提供机密性、完整性、不可否认性等方面的保护。
d.安全审计:
云服务应能够对云服务用户的访问行为进行记录和异常检测,进行事中告警和事后追溯。
e.安全运行:
云服务应能够使用云计算平台的基础防护能力。
f.安全策略管理:
云服务应能够对自身的安全设置和安全属性进行管理,并向第三方厂商开放管理接口。
后疫情时代,SaaS发展正蓄势待发
值得注意的是,随着国内云计算市场的逐步成熟,SaaS 也将成为云计算市场的主力。
根据《云计算发展白皮书(2020年)》,2019年的SaaS市场规模达到194亿元,比2018年增长了34.2%,增速较稳定,与全球整体市场(1095亿美元)的成熟度差距明显,发展空间仍然巨大。2020年受疫情影响,预计未来市场的接受周期会缩短,将加速SaaS的发展。
据可信云企业级SaaS评估统计,目前,国内的SaaS服务主要关注于企业管理和运营的各个环节服务,涉及企业资源管理、财务管理、协同办公、客服管理以及客户管理和营销等诸多领域。同时,在企业上云的政策影响下,关注政务、金融、教育、工业等特定行业的SaaS服务显著增加。
不过,SaaS业务模式下用户对业务和数据的控制权最小,因此SaaS业务安全成为了用户的关注重点。
在服务安全的整体标准体系下,《云计算服务安全要求 第2部分:SaaS安全要求》行业标准为SaaS服务商设计SaaS服务、SaaS客户选择满足安全需要的SaaS服务提供参考,以推动SaaS业务的发展。
相关评估同步推出,首批服务安全评估结果将于2021年可信云大会上正式发布
为评估云服务安全能力,基于《云计算服务安全要求 第1部分:通用安全要求》、《云计算服务安全要求 第2部分:SaaS安全要求》标准,中国信通院于2021年上半年正式开启了首批IaaS/PaaS/SaaS安全评估,以单个云服务为对象(如云数据库、对象存储、SaaS服务),考察其安全能力是否满足要求,并将于2021年可信云大会上公布评选结果。
评估与标准编写参与:
请发送报名邮件至weibin@caict.ac.cn,报名信息应包括企业名称、联系人、联系方式、参评项目等内容。
报名或咨询可联系:
联系人:卫斌
联系方式:weibin@caict.ac.cn / 18618259777(微信电话同号)
点击报名参会:2021年可信云大会
想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。