近日,国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告》(2022年第8号),国家信息安全标准化技术委员会国家标准GB/T41574-2022《信息技术安全技术公共云中个人信息保护实践指南》正式发布,将于2023年2月1日起实施。
云计算是支撑数字经济发展的新兴信息技术之一,也是产业升级的重要基石,但只要是信息技术,就无法规避“个人信息保护”的铁律。事实上,国内和国际公共云供应商的数据丢失事件也经常被报道。随着该标准的发布,公共云环境中的数据信息是否真的不安全?没有绝对安全性,只有相对安全性,根据云计算服务对象的范围,有公共云、私有云、社区云和混合云四种部署模式,最常见的是公共云和私有云。公共云通常是指由第三方提供商提供给用户的云,通常通过互联网提供,服务是免费的或低成本的。
对于用户来说,在部署公有云之后,无需再投资建设数据中心的成本,无需对系统进行维护,在降低使用成本的同时,可以利用技术领先的云计算服务。尽管如此,许多企业选择私有云而拒绝公共云,最大的担忧是数据安全。一些公司直接表示,如果他们将所有数据委托给公共云提供商,他们将失去自己的控制权,任何人都可以访问我的数据。将云安全讨论称为“公共云不安全,私有云安全”的公式似乎过于简单化。安全是相对的,没有绝对的安全,只有相对的安全。当计算设备连接到网络时,无论是公共云还是私有云,它们都可能受到恶意网络攻击,安全问题基本上是相同的。为了解决安全问题,IT巨头们投入了大量的人力和物力。针对企业最关心的数据安全和用户个人信息安全问题,目前主流的技术解决方案是数据加密技术,尤其是使用SSL协议加密最为普遍和实用。SSL协议是一种全球标准的安全通信协议,它通过在服务器和客户端之间建立加密通道来确保数据传输的安全性,并确保信息不被窃取或篡改。目前,实现SSL协议的方法是在网站上安装SSL证书。
安装SSL证书后,网站协议将从HTTP转换为安全的HTTPS,并在网站的URL中添加一个受信任的绿色安全挂锁,允许访问者通过安全连接进行通信。SSL证书可以帮助您改善网站的用户体验,并提高您在Google搜索引擎结果页面上的排名。它还有助于验证网站的真实性,避免网络钓鱼网站欺诈的风险,保护用户的个人信息,赢得用户的信任。随着各类云平台、云产品的不断完善和云计算生态系统的不断壮大,为响应国家政策要求,为客户和合作伙伴提供更安全可靠的服务,云服务提供商将通过包括SSL证书在内的数据加密技术,持续增强安全意识。我们需要确保数据的存在、完整性和可用性,保护用户隐私,不断提高云服务能力的专业性和可靠性。作为工信部设立的第一家国家级电子认证机构,天威诚信不仅为广大企业和云服务提供商提供支持国际和国家机密算法的全类别SSL证书服务,还提供基于加密技术的各类加密应用服务。依托全面的安全解决方案和可靠的CA运营机制,助力公有云的健康发展,保障企业数据和用户个人信息的安全。