雲上資料安全需要CDSP

現階段隨著雲端計算技術的不斷髮展，無論是公有云、私有云還是saas服務提供商，大多已經在服務中包含了CSP（cloud security provider）這樣的邊界安全防護產品或者方案，那為什麼還需要CDSP（cloud data security provider獨立的雲資料安全服務商）這個角色呢？

企業一旦選擇上雲，作為企業核心資產的資料也會隨之轉移到雲端 ，企業的擔憂隨之而來，資料上雲，資料不在自己的手裡了，安全問題誰來保障？如何保障？萬一資料洩露了應該由誰來負責？

此外，政策法規層面越來越嚴格的約束，也讓企業上雲越加謹慎。其中，《網路安全法》、《刑法》修正案等等法律法規中對於網路運營者履行資料安全保護責任均提出明確規定。等級保護2.0 雲端計算擴充套件要求中對於審計資料的控制，雲服務商和雲服務客戶的資料訪問許可權以及雲端加密資料的密匙管理也都有明確要求。

2017年AWS上儲存的180萬伊利諾伊州選民的資訊被洩露，給美國公民隱私安全和選舉安全蒙上了一層陰影。2018年國內某雲服務商，雲盤故障，導致一使用者三份備份資料離奇丟失，致使該使用者平臺業務全部停運，融資計劃停止，造成了不可挽回的損失。

雲平臺作為資料寄存地，擔負著保證最終客戶、SaaS廠商資料所有權的神聖職責。實際上，雲服務商也採取了一定的安全防護措施，例如防DDos，入侵檢測，病毒查殺、應用防火牆等防護手段。但是這些傳統的網路安全防護手段，僅僅停留在網路邊界安全的防護層面，深入到資料層面的安全防護舉措仍十分欠缺。因此，黑客攻擊、內部運維人員監守自盜，資料被竊取和丟失的狀況一直在發生。如何保證客戶的資料安全和所有權？雲平臺感受如臨深淵，如履薄冰。

種種關於資料安全保護的約束和擔心成為籠罩在企業心中的愁雲，阻礙了企業上雲的腳步。面對這種情況，CDSP（cloud data security provider）獨立雲資料安全服務商這一角色的存在，成為當前解決這一阻攔的有效途徑。

在安全領域裡角色感很重要，哪些是CSP（cloud security provider）雲平臺做的，哪些是安華雲安全這樣的CDSP做的，哪些是第三方做的，都需要界定清楚。從服務商的角度看，每個公司的技術基因不同，區別於CSP更關心邊界安全，將雲安全服務落地主要集中在DDoS防護與Web應用防護等領域，CDSP作為獨立的第三方資料安全服務商，在資料安全領域更專業，站在第三方立場，以第三方視角，真正從資料層入手，保障SaaS企業和雲上使用者的雲上資料使用時的安全，確定安全責任，做好定級和監管以及提供資料安全整體防護體系的設計。

從使用者的角度看，使用者既然把資料放在雲服務商那裡，如果由第三方提供安全服務，肯定比兩方更可靠，現實中銀行金庫的密碼和鑰匙不能由同一個人掌控，就是這個道理。Amazon之前出現的一些資料洩露問題，也與此有關。一句話，資料安全需要第三方。對於這一點，CSP和CDSP能夠形成互補，共同守護雲上資料安全。