近日,国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告(2022年第8号),全国信息安全标准化技术委员会归口的国家标准GB/T41574-2022《信息技术安全技术公有云中个人信息保护实践指南》正式发布,实施日期为2023年2月1日。
云计算作为新兴信息技术之一,支撑着数字经济发展,也是产业升级的重要基石,但只要是信息技术就绕不开“个人信息保护”这一铁律。事实上,国内外一些公有云厂商数据丢失的事件也屡见报道。伴随该标准的发布,不免令人心生疑虑,公有云环境下的数据信息真的不安全吗?
没有绝对的安全,只有相对的安全
云计算根据服务对象范围的不同,有四种部署模式:公有云、私有云、社区云和混合云,其中最常见的是公有云和私有云。公有云通常指第三方提供商为用户提供的能够使用的云,一般可通过Internet使用,其服务可能是免费或成本低廉的。
对用户来说,部署公有云后,不需要再投入成本建立数据中心,不需要进行系统的维护,在降低了使用成本的同时,可获得技术领先的云计算服务。尽管如此,仍有不少企业拒绝使用公有云而选择私有云,他们最大的担心就是数据安全问题。有企业直接表示,如果把所有数据托付给公有云服务商,就相当于失去原本属于自己的控制权,岂不是任何人都可以访问我的数据?
把云安全的讨论归结为“公有云不安全,私有云安全”的公式似乎过于简单化。因为,安全具有相对性:没有绝对的安全,只有相对的安全。一旦计算设备连上网络,都有可能遭受恶意的网络攻击,不管是公有云还是私有云,本质上面临的安全问题都是一样的。
部署SSL证书,实现数据安全传输
为了解决安全问题,IT巨头们投入了大量的人力物力财力。对于企业最关心的数据安全和用户个人信息安全问题,目前主流的技术解决方案是数据加密技术,其中尤以使用SSL协议加密最为普遍和实用。
SSL协议是一种全球化标准的安全通信协议,通过在服务器和客户端之间建立一条加密的通道,保障数据传输安全,保证信息不会被窃取和篡改。在当前,实现SSL协议的方式就是为网站安装SSL证书。
安装SSL证书后,网站协议将从HTTP转换为安全HTTPS,网站的URL中也会添加一个可信任的绿色安全挂锁符号,确保访问者通过安全连接进行通信。SSL证书增加了网站的用户体验,并有助于提高其在Google搜索引擎结果页面上的排名。此外,它还验证了网站的真实性,避免了用户被钓鱼网站欺诈的风险,更有利于保护用户个人信息,赢得用户信任。
随着各类云平台、云产品的不断完善,云计算生态体系的不断壮大,为响应国家政策要求,也为给客户和合作伙伴提供更加安全可靠的服务,各类云服务商应持续强化安全意识,通过包括SSL证书在内的数据加密技术对云端关键数据进行加密处理,确保数据的存在性、完整性与可用性,保护用户隐私,不断提升云服务能力的专业性和可靠性。
作为工信部许可设立的首批全国性电子认证机构,天威诚信可为广大企业和各类云服务商提供支持国际和国密算法的全品类SSL证书服务,以及基于加密技术的各类密码应用服务,依托全面的安全解决方案和可靠的CA运营机制护航公有云的健康发展,守护企业数据与用户个人信息的安全。
