近年来,云计算成为千行百业数字化转型的重要支撑,承载海量业务和数据,其安全性影响着企业的生产经营及社会稳定。与传统数据中心相比,云服务商与云服务客户对云及云上资产的可见性不同,云安全工作无法仅由某一方承担完成,云安全责任共担模式成为行业共识。
随着政策标准不断完善,外部安全态势日益严峻,各行业云计算应用程度加深,云安全责任共担面临新的发展需求。本报告以应对新态势为关键,建立了云安全责任共担 2.0 体系,旨在提升云服务客户责任共担意识,促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值,协同推动云安全工作高质量开展。
首先,报告提出云安全责任共担四大基本原则,以责任划分合理条件下如何高质量开展云安全工作为根本目的,理清云安全责任共担关键环节;其次,报告给出云安全责任共担实施参考,探索云服务客户、云服务商、云安全厂商落实云安全责任共担机制的举措手段。最后,报告对云安全责任共担发展进行了展望,剖析标准规范、保险机制、生态建设等方面的意义价值与发展方向。
