CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。
CSP,cloud security provider,云安全提供商。比如阿里云安全。
cdsp为云上用户数据安全赋能
两者的本质区别在于,CDSP所做的事情 是和客户站在一起,公正、专业的维护用户数据利益,捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面,而是将重点放在了网络安全防护层面。
通常,云平台都具备为云上用户提供安全防护的能力。作为云安全提供商CSP,是数据寄存地,担负着保证最终客户、SaaS厂商数据所有权的神圣职责。实际上,云服务商也采取了一定的安全防护措施,例如防DDos,入侵检测,病毒查杀、应用防火墙等防护手段。但是这些传统的网络安全防护手段,仅仅停留在网络边界安全的防护层面,深入到数据层面的安全防护举措仍十分欠缺。因此,黑客攻击、内部运维人员监守自盗,数据被窃取和丢失的状况一直在发生。如何保证客户的数据安全和所有权?云安全服务商目前仍处在捉襟见肘,如履薄冰的局面。
事实上,在安全领域里角色感很重要,哪些是CSP(cloud security provider)云平台做的,哪些是安华云安全这样的CDSP做的,哪些是第三方做的,都需要界定清楚。
从服务商的角度看,每个公司的技术基因不同,区别于CSP更关心边界安全,将云安全服务落地主要集中在DDoS防护与Web应用防护等领域,CDSP作为独立第三方云数据安全服务商,在数据安全领域更专业,站在第三方立场,以第三方视角,真正从数据层入手,保障SaaS企业和云上用户的云上数据使用时的安全,确定安全责任,做好定级和监管以及提供数据安全整体防护体系的设计。
从用户的角度看,用户既然把数据放在云服务商那里,如果由第三方提供安全服务,肯定比两方更可靠,现实中银行金库的密码和钥匙不能由同一个人掌控,就是这个道理。Amazon之前出现的一些数据泄露问题,也与此有关。一句话,数据安全需要第三方。对于这一点,CSP和CDSP能够形成互补,共同守护云上数据安全。
目前安华金和作为国内CDSP的代表,已经为数以百计的云上用户提供安全服务,并为SaaS厂商安全赋能,提供具具有不同价值层次的安全等级认证服务,在为云上用户提供数据安全产品的同时,还将发布数据安全的咨询服务,在云上为用户做安全诊断,真正走到客户业务中为数据做安全梳理,提供“人 数据”的安全服务。
,
