面對云數(shù)據(jù)安全市場存在的隱患以及用戶對數(shù)據(jù)安全方面的切實需求，在去年7月召開的“2017可信云大會”上，可信云正式發(fā)布了《云服務用戶數(shù)據(jù)保護能力參考框架》和《云服務用戶數(shù)據(jù)保護能力評估方法 第1部分：公有云》兩項標準，并隨后依據(jù)標準對國內(nèi)各云服務商展開評估工作。

　　可信云表示，作為《網(wǎng)絡安全法》正式施行之后，國內(nèi)首個針對云服務用戶數(shù)據(jù)安全的評估機制，“云服務用戶數(shù)據(jù)保護能力評估”從數(shù)據(jù)的事前防范、事中保護和事后追溯全生命周期流程，對云平臺是否具備真實有效的用戶數(shù)據(jù)保護能力進行全面評價。

　　可信云“云服務用戶數(shù)據(jù)保護能力評估”納入數(shù)據(jù)防竊取性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)銷毀安全性、數(shù)據(jù)私密性等38項指標，共有近100個評分點。最終，UCloud在安全防護技術(shù)和安全管理體系兩項上雙雙獲得高分，順利通過認證。

　　在此次評審中，UCloud憑借精湛的產(chǎn)品安全技術(shù)獲得高度認可：數(shù)據(jù)方舟產(chǎn)品為硬盤提供24小時連續(xù)數(shù)據(jù)保護能力，隨時備份，隨時恢復至任意一秒，能同時滿足數(shù)據(jù)備份恢復、數(shù)據(jù)可遷移、業(yè)務連續(xù)性的苛刻要求；主機加密盤產(chǎn)品在原存儲機制上再加一層保險，保障用戶數(shù)據(jù)不被泄露和竊��；優(yōu)盾安全體系下的企業(yè)應用防火墻、運維審計、主機入侵檢測、態(tài)勢感知等產(chǎn)品互相配合，檢測入侵行為、防范惡意代碼、查找系統(tǒng)隱患、規(guī)范內(nèi)部運維，從各個維度防范安全事故。

　　在傳統(tǒng)IT時代，用戶和服務商是一個主體，對數(shù)據(jù)安全保護的目標和手段一致。而在云計算架構(gòu)下，用戶和服務商分離，不僅數(shù)據(jù)所有者和保管者分離，而且數(shù)據(jù)所有權(quán)與保管權(quán)也是分離的。因此，兩個方面的衡量就成為“云服務用戶數(shù)據(jù)保護能力評估”的重要依據(jù)：一方面，云服務商是否具備完善的安全防護技術(shù)來確保用戶數(shù)據(jù)被安全的保管，不被泄露損壞；另一方面，是否有嚴格的安全管理體系確保其能恪守原則，不挪用盜用用戶數(shù)據(jù)獲取利益。

　　此次認證結(jié)果充分證明，UCloud恪守中立原則，為保障用戶數(shù)據(jù)的安全盡心盡力，為用戶使用云計算解除了后顧之憂。后續(xù)，UCloud將會不斷研發(fā)與升級更好的產(chǎn)品和技術(shù)解決方案，嚴格遵守行業(yè)規(guī)范，為用戶數(shù)據(jù)安全保駕護航。