近日,國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2022年第8號(hào)),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)GB/T 41574-2022《信息技術(shù) 安全技術(shù) 公有云中個(gè)人信息保護(hù)實(shí)踐指南》正式發(fā)布,實(shí)施日期為2023年2月1日。
云計(jì)算作為新興信息技術(shù)之一,支撐著數(shù)字經(jīng)濟(jì)發(fā)展,也是產(chǎn)業(yè)升級(jí)的重要基石,但只要是信息技術(shù)就繞不開(kāi)“個(gè)人信息保護(hù)”這一鐵律。事實(shí)上,國(guó)內(nèi)外一些公有云廠商數(shù)據(jù)丟失的事件也屢見(jiàn)報(bào)道。伴隨該標(biāo)準(zhǔn)的發(fā)布,不免令人心生疑慮,公有云環(huán)境下的數(shù)據(jù)信息真的不安全嗎?
沒(méi)有絕對(duì)的安全,只有相對(duì)的安全
云計(jì)算根據(jù)服務(wù)對(duì)象范圍的不同,有四種部署模式:公有云、私有云、社區(qū)云和混合云,其中最常見(jiàn)的是公有云和私有云。公有云通常指第三方提供商為用戶提供的能夠使用的云,一般可通過(guò)Internet使用,其服務(wù)可能是免費(fèi)或成本低廉的。
對(duì)用戶來(lái)說(shuō),部署公有云后,不需要再投入成本建立數(shù)據(jù)中心,不需要進(jìn)行系統(tǒng)的維護(hù),在降低了使用成本的同時(shí),可獲得技術(shù)領(lǐng)先的云計(jì)算服務(wù)。盡管如此,仍有不少企業(yè)拒絕使用公有云而選擇私有云,他們最大的擔(dān)心就是數(shù)據(jù)安全問(wèn)題。有企業(yè)直接表示,如果把所有數(shù)據(jù)托付給公有云服務(wù)商,就相當(dāng)于失去原本屬于自己的控制權(quán),豈不是任何人都可以訪問(wèn)我的數(shù)據(jù)?
把云安全的討論歸結(jié)為“公有云不安全,私有云安全”的公式似乎過(guò)于簡(jiǎn)單化。因?yàn)椋踩哂邢鄬?duì)性:沒(méi)有絕對(duì)的安全,只有相對(duì)的安全。一旦計(jì)算設(shè)備連上網(wǎng)絡(luò),都有可能遭受惡意的網(wǎng)絡(luò)攻擊,不管是公有云還是私有云,本質(zhì)上面臨的安全問(wèn)題都是一樣的。
部署SSL證書(shū),實(shí)現(xiàn)數(shù)據(jù)安全傳輸
為了解決安全問(wèn)題,IT巨頭們投入了大量的人力物力財(cái)力。對(duì)于企業(yè)最關(guān)心的數(shù)據(jù)安全和用戶個(gè)人信息安全問(wèn)題,目前主流的技術(shù)解決方案是數(shù)據(jù)加密技術(shù),其中尤以使用SSL協(xié)議加密最為普遍和實(shí)用。
SSL協(xié)議是一種全球化標(biāo)準(zhǔn)的安全通信協(xié)議,通過(guò)在服務(wù)器和客戶端之間建立一條加密的通道,保障數(shù)據(jù)傳輸安全,保證信息不會(huì)被竊取和篡改。在當(dāng)前,實(shí)現(xiàn)SSL協(xié)議的方式就是為網(wǎng)站安裝SSL證書(shū)。
安裝SSL證書(shū)后,網(wǎng)站協(xié)議將從HTTP轉(zhuǎn)換為安全HTTPS,網(wǎng)站的URL中也會(huì)添加一個(gè)可信任的綠色安全掛鎖符號(hào),確保訪問(wèn)者通過(guò)安全連接進(jìn)行通信。SSL證書(shū)增加了網(wǎng)站的用戶體驗(yàn),并有助于提高其在Google搜索引擎結(jié)果頁(yè)面上的排名。此外,它還驗(yàn)證了網(wǎng)站的真實(shí)性,避免了用戶被釣魚(yú)網(wǎng)站欺詐的風(fēng)險(xiǎn),更有利于保護(hù)用戶個(gè)人信息,贏得用戶信任。
隨著各類(lèi)云平臺(tái)、云產(chǎn)品的不斷完善,云計(jì)算生態(tài)體系的不斷壯大,為響應(yīng)國(guó)家政策要求,也為給客戶和合作伙伴提供更加安全可靠的服務(wù),各類(lèi)云服務(wù)商應(yīng)持續(xù)強(qiáng)化安全意識(shí),通過(guò)包括SSL證書(shū)在內(nèi)的數(shù)據(jù)加密技術(shù)對(duì)云端關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,確保數(shù)據(jù)的存在性、完整性與可用性,保護(hù)用戶隱私,不斷提升云服務(wù)能力的專(zhuān)業(yè)性和可靠性。
作為工信部許可設(shè)立的首批全國(guó)性電子認(rèn)證機(jī)構(gòu),天威誠(chéng)信可為廣大企業(yè)和各類(lèi)云服務(wù)商提供支持國(guó)際和國(guó)密算法的全品類(lèi)SSL證書(shū)服務(wù),以及基于加密技術(shù)的各類(lèi)密碼應(yīng)用服務(wù),依托全面的安全解決方案和可靠的CA運(yùn)營(yíng)機(jī)制護(hù)航公有云的健康發(fā)展,守護(hù)企業(yè)數(shù)據(jù)與用戶個(gè)人信息的安全。
