封莎：《云服务用户数据保护能力评估方法 第2部分：私有云》标准解读

2018年3月21日，为期2天的“OSCAR云计算开源产业大会”在北京国家会议中心盛大召开，此次会议由中国信息通信研究院（以下简称“中国信通院”）主办、中国通信标准化协会支持。

在21日下午的开源和私有云安全分论坛上，中国信通院云计算与大数据研究所云安全主管封莎对《云服务用户数据保护能力评估方法 第2部分：私有云》标准进行了解读。

演讲核心观点

作为云计算领域权威评估体系，可信云在3月21日召开的“2018云计算开源产业大会”上正式发布私有云用户数据保护评估标准——《云服务用户数据保护能力评估方法 第2部分：私有云》，对私有云服务提供商所提供的私有云产品应具备的用户数据安全保护能力要求和评估方法进行了全面规范。针对事前防范、事中保护、事后追溯全流程，制定了全面详尽的能力评估标准。

针对事前防范，标准设置了十个用户数据保护能力指标类别，分别是：数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性和数据销毁安全性。针对事中保护阶段，标准设计了两大能力指标类别，分别是入侵防范和恶意代码防范。针对事后追溯这个阶段，标准设置了三大能力类别，分别是安全审计、售后服务与技术支持和服务可审查性。

通过上述多达几十项的具体能力指标，私有云用户数据保护能力评估能够对私有云服务提供商所提供私有云产品的数据保护能力进行客观、全面、体系化的评估，为用户选择较高数据保护能力的私有云提供了的依据。

更多精彩，敬请阅读现场发布PPT。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

校 审 | 陈 力、 陆 廷

编 辑 | 凌 霄

”