search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

網路安全法正式實施 雲安全如何與時俱進?

相比較6月1日《網路安全法》的正式實施,當天順豐和菜鳥的口水戰更加引人關注,這場堪比「3Q大戰」的口水戰由順豐和菜鳥引發,進而吸引騰訊、京東、美團點評、網易等為順豐助威,以及圓通、國通、蘇寧等為菜鳥站台,又隨著國家郵政局的介入調解,雙方最終達成和解,全面恢復業務合作和數據傳輸。

事實上,在順豐與菜鳥之爭的背後,核心點恰恰是數據和信息安全。嚴格來說,在互聯網高度普及應用的今天,不論哪家企業,都會將數據和信息安全放在關鍵位置,不共享只是不希望競爭對手獲得,而不是真的是信息安全出了問題。

相反,《網路安全法》的正式實施對於這些互聯網企業也提出了新的要求,尤其對於那些提供雲計算服務的企業,以及將業務構建在雲計算平台上的企業來說,如何確保雲安全正變得日益迫切。

雲計算放大了危險還是提升了安全級別?

雲計算對計算、存儲和網路資源等的集中,使其得以同時為多個企業提供服務,而集中式的做法也讓專業化的運營管理成為可能。對於這種集中式管理來說,安全和危險就像是一對悖論:專業化的統一管理和運維,大大提升了安全性;但「放在一個籃子里的雞蛋」一旦遭遇安全事故,就可能是毀滅性的災難。

從技術的發展路徑看,目前正處在IT資源分久必合的階段,雲計算作為過去分散IT資源的大融合,更加符合技術發展的趨勢。因此,在未來的相當一段時間裡,雲計算依然是大勢所趨,但對於雲安全的要求也必將水漲船高。

因此,對於雲計算服務提供商來說,《網路安全法》確立的「網路安全等級保護制度」也提出了新的的要求。對於企業來說,他們選擇的雲服務提供商的安全等級保護資質,一定要高於企業業務需要的安全保護等級。

以金融行業為例,由於行業的特殊性,金融業對於雲計算的要求也更加嚴苛:金融雲需要更高標準的雲網路體系,包括更高要求的安全容災能力、更嚴格的訪問控制、更高級別的安全防禦能力,以及安全隔離和安全監管要求。

從基礎設施安全到數據安全 一個都不能少

對於很多企業來說,相比較包含存儲、伺服器和網路等在內的基礎設施的安全,數據的安全更加重要。正如順豐和菜鳥的口水戰中,順豐表示不能接受「豐巢所有包裹信息反饋給菜鳥」的條款,因為其中有很多非淘寶系的訂單;而菜鳥則表示正在對全網數據進行信息安全升級,加強對各種物流數據的多重交叉驗證。

雙方各執一詞的出發點,其實核心就是保護自身的數據安全。對於菜鳥來說,一旦掌握了所有快遞公司的數據信息,及至大數據時代全面到來,菜鳥就成了數據的運營者,而各家快遞公司就成了干苦力的了。

如果說這一事件中關於數據安全的糾結還主要集中在商業層面,那麼對於雲計算服務提供者來說,根據《網路安全法》要求,他們必須採取必要的技術措施或其他措施,確保相關企業的信息安全,防止信息泄露、毀損和丟失。

為了保障數據安全,《網路安全法》第三十七條更是提到:網路運營者在運營中收集的個人信息與重要數據跨境傳輸前需安全評估。這意味著那些國外雲計算服務提供商必須要在擁有自己的數據中心,以確保企業數據不跨境;同時,對於那些有數據跨境傳輸需求的企業來說,雲計算企業在全球市場的布局也顯得更有必要。

如果說以「信息安全」為由頭的順豐和菜鳥之爭,更多體現在商業利益而並非安全本身;那麼,對於雲計算服務商來說,把安全看作是公司賴以安身立命的根本也不為過。如今,《網路安全法》的正式實施在為雲計算廠商劃定法律邊界的同時,也給出了具體的要求,安全不再是喊喊口號那麼簡單,而是要切實落到實處。【自媒體「常言道」出品,作者:丁常彥】



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦