关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


CDSP与CSP的概念释义

2018-10-29 17:44 推荐: 浏览: 77字号:

摘要: CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。 CSP,cloud security provider,云安全提供商。比如阿里云安全。两者的本质区别在于,CDSP所做的事情 是和客户站在一起,...

CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。

CSP,cloud security provider,云安全提供商。比如阿里云安全。

两者的本质区别在于,CDSP所做的事情 是和客户站在一起,公正、专业的维护用户数据利益,捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面,而是将重点放在了网络安全防护层面。

通常,云平台都具备为云上用户提供安全防护的能力。作为云安全提供商CSP,是数据寄存地,担负着保证最终客户、SaaS厂商数据所有权的神圣职责。实际上,云服务商也采取了一定的安全防护措施,例如防DDos,入侵检测,病毒查杀、应用防火墙等防护手段。但是这些传统的网络安全防护手段,仅仅停留在网络边界安全的防护层面,深入到数据层面的安全防护举措仍十分欠缺。因此,黑客攻击、内部运维人员监守自盗,数据被窃取和丢失的状况一直在发生。如何保证客户的数据安全和所有权?云安全服务商目前仍处在捉襟见肘,如履薄冰的局面。

事实上,在安全领域里角色感很重要,哪些是CSP(cloud security provider)云平台做的,哪些是安华云安全这样的CDSP做的,哪些是第三方做的,都需要界定清楚。

从服务商的角度看,每个公司的技术基因不同,区别于CSP更关心边界安全,将云安全服务落地主要集中在DDoS防护与Web应用防护等领域,CDSP作为独立第三方云数据安全服务商,在数据安全领域更专业,站在第三方立场,以第三方视角,真正从数据层入手,保障SaaS企业和云上用户的云上数据使用时的安全,确定安全责任,做好定级和监管以及提供数据安全整体防护体系的设计。

从用户的角度看,用户既然把数据放在云服务商那里,如果由第三方提供安全服务,肯定比两方更可靠,现实中银行金库的密码和钥匙不能由同一个人掌控,就是这个道理。Amazon之前出现的一些数据泄露问题,也与此有关。一句话,数据安全需要第三方。对于这一点,CSP和CDSP能够形成互补,共同守护云上数据安全。

目前安华金和作为国内CDSP的代表,已经为数以百计的云上用户提供安全服务,并为SaaS厂商安全赋能,提供具具有不同价值层次的安全等级认证服务,在为云上用户提供数据安全产品的同时,还将发布数据安全的咨询服务,在云上为用户做安全诊断,真正走到客户业务中为数据做安全梳理,提供“人+数据”的安全服务。

联系站长租广告位!

中国首席信息安全官
Copy link