天翼云首获国际ISO27040认证 树立云存储安全规范

详情介绍

近来,我国电信天翼云经过了由世界权威机构GNV GL审阅的世界ISO/IEC 27040:2015认证,成为国内首家契合世界ISO/IEC 27040:2015存储安全规范的企业。据了解,我国电信天翼云已为军运会、iCloud、原力动画、武汉地铁等各类企业供给云存储服务。

数据走漏频发 ISO从头界定数据安全鸿沟

据IDC发布《数据年代2025》的陈述猜测,全球数据总量到2025年将到达175ZB。与数据同步增加还有数据安全危险,2018年揭露发表的数据走漏事情到达6500起,触及50亿条数据记载,其间三分之二来自商业安排,政府占13.9%,医疗职业占13.4%,教育业占6.5%,给全球带来了巨大的商业丢掉,也为社会安全形成了要挟。针对日益杂乱的信息环境和不断增加的信息安全需求,特别是存储安全需求,世界规范化和世界电工委员会拟定了ISO/IEC27040:2015规范,旨在协助企业提高数据安全存储办理能力。

此外,该规范也界定并拓宽了存储安全性的鸿沟,不仅仅包含存储方法、传输方法,阅读权限,还包含法律法规、人员办理、物资办理等,包括设备和介质的安全性、设备和介质相关的办理活动的安全性、应用程序和服务的安全性,以及在设备和介质的运用寿命期间、运用完毕后与最终用户相关的安全性等各方面。

ISO/IEC27040:2015规范选用经过充沛验证的共同方法来规划、规划、记载和施行数据存储安全性,为安排怎么界说恰当的危险缓解水平供给具体的技能指导,是办理数据存储安全的最高履行性规范之一。其存储安全性适用于存储信息的维护以及经过与存储相关的通讯链路传输的信息的安全性。

存储规范与世界接轨数据安全应怎么保证

在《网络安全法》推出后,数据安全问题被提上了一个新的高度。在这一点上,天翼云作为我国云核算范畴的 国家队 ,本身的数据存储安全办理体系与世界ISO规范有着相同的全面性和前瞻性,这也是天翼云成为国内首个经过世界ISO/IEC 27040:2015认证企业的中心原因之一。在新存储技能中,存储安全危险首要来自于存储系统和根底架构处理的信息的要挟、技能性或许非技能性的缝隙以及要挟成功使用缝隙的影响,存储介质损坏、架构缺点、越权存储、违规操作、意外丢掉、DDoS进犯等都会形成数据存储的安全问题,也会直接影响企业的正常运营。

安全问题与时俱进 存储安全亟待解决

因而,数据存储安全不能简略的理解为避免黑客使用存储固件后台或许系统缝隙进行数据盗取,也需求聚集于维护存储办理、保证恰当的证书和信赖办理、维护数据备份和康复资源、静态数据维护,数据可用性维护、灾祸康复和事务连续性支撑等。威瑞森《2019数据走漏调查陈述》也验证了这一点,根据41686起安全事情和2013起数据走漏的实在数据剖析显现,数据走漏背面的行为,除了黑客进犯外,还存在忽略性的失误、特权用户的误用、物理活动等状况。

Copyby 2020 Power by DedeCms