《云安全责任共担模型2024》
(内容出品方:中国信通院)
报告共计:41页
《云安全责任共担白皮书》由华为云计算技术有限公司与中国信息通信研究院云计算与大数据研究所联合发布。白皮书深入分析了云安全责任共担面临的新发展需求,并提出了相应的2.0体系框架,为提升云服务客户的责任共担意识、促进各方在云安全中共担责任提供了理论支持和实践指导。同时,白皮书还提供了详细的实施参考和发展建议,旨在构建更加完善和高效的云安全责任共担体系。
新态势:云安全责任共担模式面临新发展需求,具体包括:
- 政策标准:法规为云安全责任共担提供了坚实的发展基础。
- 安全风险:安全风险的加剧对云安全责任共担提出了更明确的要求。
- 行业用户:行业用户的共担意识仍有提升空间,实际需求指明了发展方向。
新理念:建立云安全责任共担2.0体系,涉及以下方面:
- 主体角色:明确了云服务客户、云服务商、云安全厂商的角色和责任分配。
- 基本原则:遵循四大基本原则,即目的一致性、责任合理性、优势最大化和协作透明性。
- 责任划分:依据云计算的服务类型和服务模式来开展云安全责任共担。
- 关键环节:构建了云安全责任共担的三大关键环节,确保云平台的安全建设与使用、云环境的安全防护体系以及信息传递机制的建立。
实施参考:提供了具体的实施参考,具体包括:
- 夯实云平台安全建设与使用能力:云服务商和云服务客户应共同保障云平台的安全性。
- 共筑云上持续安全防护体系:云服务客户依托云安全服务构建安全防护体系。
- 多主体建立信息传递机制:促进云服务客户、云服务商、云安全厂商之间的信息传递和协同。
发展建议:提出了发展建议,包括:
- 强化标准引领作用:提升云服务客户的安全责任意识与能力。
- 完善保险机制:构建事前、事中、事后的云安全闭环体系。
- 促进云服务商与产业多主体生态圈建设:提升安全能力整体水平。
总的来说,白皮书为云安全责任共担提供了全面的理论支持和实践指导,有助于各方在云安全中形成合力,共同保障云上资产的安全。
