近日,中國電信天翼云通過了由國際權威機構GNV GL審核的國際ISO/IEC 27040:2015(存儲安全實用指南標準)認證,成為國內首家符合國際ISO/IEC 27040:2015存儲安全標準的企業。據了解,中國電信天翼云已為軍運會、iCloud、原力動畫、武漢地鐵等各類企業提供云存儲服務。
數據泄露頻發 ISO重新界定數據安全邊界
據IDC發布《數據時代2025》的報告預測,全球數據總量到2025年將達到175ZB。與數據同步增長還有數據安全風險,2018年公開披露的數據泄露事件達到6500起,涉及50億條數據記錄,其中三分之二來自商業組織,政府占13.9%,醫療行業占13.4%,教育業占6.5%,給全球帶來了巨大的商業損失,也為社會安全造成了威脅。針對日益復雜的信息環境和不斷增長的信息安全需求,特別是存儲安全需求,國際標準化(ISO)和國際電工委員會(IEC)制定了ISO/IEC27040:2015標準,旨在幫助企業提升數據安全存儲管理能力。
此外,該標準也界定并拓寬了存儲安全性的邊界,不僅僅包括存儲方式、傳輸方式,瀏覽權限,還包括法律法規、人員管理、物資管理等,涵蓋設備和介質的安全性、設備和介質相關的管理活動的安全性、應用程序和服務的安全性,以及在設備和介質的使用壽命期間、使用結束后與最終用戶相關的安全性等各方面。
ISO/IEC27040:2015標準采用經過充分驗證的一致方法來規劃、設計、記錄和實施數據存儲安全性,為組織如何定義適當的風險緩解水平提供詳細的技術指導,是管理數據存儲安全的最高執行性標準之一。其存儲安全性適用于存儲信息的保護(安全性)以及通過與存儲相關的通信鏈路傳輸的信息的安全性。
存儲標準與國際接軌數據安全應如何保障
在《網絡安全法》推出后,數據安全問題被提上了一個新的高度。在這一點上,天翼云作為中國云計算領域的“國家隊”,自身的數據存儲安全管理體系與國際ISO標準有著同樣的全面性和前瞻性,這也是天翼云成為國內首個通過國際ISO/IEC 27040:2015認證企業的核心原因之一。在新存儲技術中,存儲安全風險主要來自于存儲系統和基礎架構處理的信息的威脅、技術性或者非技術性的漏洞以及威脅成功利用漏洞的影響,存儲介質損壞、架構缺陷、越權存儲、違規操作、意外丟失、DDoS攻擊等都會造成數據存儲的安全問題,也會直接影響企業的正常經營。
安全問題與時俱進 存儲安全亟待解決
因此,數據存儲安全不能簡單的理解為防止黑客利用存儲固件后臺或者系統漏洞進行數據竊取,也需要聚焦于保護存儲管理、確保適當的證書和信任管理、保護數據備份和恢復資源、靜態數據保護,數據可用性保護、災難恢復和業務連續性支持等。威瑞森《2019數據泄露調查報告》也驗證了這一點,基于41686起安全事件和2013起數據泄露的真實數據分析顯示,數據泄露背后的行為,除了黑客攻擊外,還存在疏忽性的失誤、特權用戶的誤用、物理活動等情況。
天翼云正是基于數據安全保護的多元性,以及云計算、云存儲的技術特性,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理等5個維度構建了安全體系:
物理和環境安全層面:天翼云將云資源池全部部署在高品質星級機房,并規劃讓所有資源池節點都滿足等保基礎能力,其中深圳資源池已通過等保四級認證,也是全國首個通過等保四級認證的資源池。
網絡和通信安全層面:依托中國電信網絡和技術優勢,天翼云形成了IPRAN、城域網、物聯網、云間高速等系列專線產品;同時,打造了DDos防護、DNS防護、IPS入侵防護等一攬子安全產品。
設備和計算安全層面:配備服務器安全衛士,提供操作系統級的資產清點、漏洞發現、入侵檢測,通過專屬云服務提供計算/存儲/網絡獨享的安全計算服務。
應用和數據安全層面:提供面向Web應用的WAF防火墻、網頁防篡改,以及面向數據的證書服務和數據庫安全審計。
安全管理層面:通過云堡壘機提供運維權限和操作安全管理能力,通過安全審計提供異常發現和日志留存能力,通過滲透測試和漏洞掃面服務提供漏洞發現能力,通過SOC平臺提供態勢感知和事件管理能力。
基于這樣的數據安全體系,天翼云的安全性達到了國際標準,在國內云服務商中名列前茅,先后通過中央網信辦網絡安全審查,可信云服務認證、CSA-STAR認證以及ISO27001認證等。在本次ISO27040認證中,面對國際存儲安全的最高標準,天翼云依舊從研發、運維、技術、產品、管理等全維度給出了良好的審評表現,數據可用性超過99.9%,數據設計持久性高達99.99999999999%,一次性通過審評認證。
從自身安全體系適配國際最高標準這一側面來看,天翼云正在從國內走向國際,為國內外各類企業提供安全、可靠的云服務。據了解,天翼云正借助中國電信國際海纜和跨境陸纜,加速國際資源池節點部署,目前已經建成20余個國際云數據中心,可在亞、歐、非、北美、大洋洲的14個國家和地區提供云資源,并且在2019年首次進入全球云行業排名,位列全球第七。
隨著數字化技術進一步應用,全球將進入一個由數據經濟主導的新時期,經濟發展的區域邊界將越來越模糊;同時,數據安全標準的全球化特征也會越來越明顯。而互聯網企業只有盡早融入國際化體系,才能提升自身全球化競爭力。
推薦閱讀
2019中國房地產互聯網年會"圓滿落幕,近千名行業精英共議熱點和未來
此次論壇共有近二十位行業大咖發表主題演講,數十位企業創始人、CEO、高管等參與六場圓桌論壇,數百位業內人士參與,全場聚集了近千名業界精英,現場座無虛席,堪稱行業年會之最。>>>詳細閱讀
本文標題:天翼云首獲國際ISO27040認證 樹立云存儲安全規范
地址:http://www.xglongwei.com/a/05/309189.html
網友點評
精彩導讀
科技快報
品牌展示