可信云线上峰会丨安全责任谁来担？《云计算安全责任共担白皮书》精确解析

Posted 2021-04-29 云计算开源产业联盟

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了可信云线上峰会丨安全责任谁来担？《云计算安全责任共担白皮书》精确解析相关的知识，希望对你有一定的参考价值。

2020年初疫情爆发，远程办公、视频会议、电子商务等应运发展把云计算推向了一个小高潮。接踵而来的便是新基建号角的吹响，云计算作为新型基础设施建设的重要性日渐凸显，市场规模持续增长。据中国信息通信研究院统计，2019年我国云计算市场整体规模达1334.5亿元，增速38.6%，2023年预计达3754.2亿元，与2019年相比，市场规模约扩大1.8倍。

如今，伴随着互联网与实体经济深度融合，上云已成不可阻挡之势，但恶意软件、数据泄露等安全事件频发，成为全球各地企业面临的最大困扰。企业开始从关注如何上云，转变为关注如何安全上云。

为保证云平台安全性，必须全面识别、切实承担云计算相关的所有安全责任。但云计算安全体系复杂，所涉责任繁多，云计算提供商权利有限制，安全责任必然无法由提供商全部承担，提供商与客户进行责任分担的模式成为最佳方案。

目前，云安全责任共担模式在业界已经达成共识。包括亚马逊、微软、阿里、腾讯、华为等在内的国内外知名云服务商均推出了自己的云计算安全责任共担模型，标准、指南也对责任划分提出了规范和建议，但在云服务的实际运营与使用中，责任共担的应用与发展仍存在诸多痛点。

为建立更加精细可落地、普遍适用于云计算行业的安全责任共担模型，提升云计算相关方责任共担意识与承担水平，自2019年起，中国信通院就联合数十家云服务商，开展了云计算安全责任共担的相关研究，并制定了《云计算安全责任共担模型》行业标准。

基于相关研究成果，中国信息通信研究院牵头，联合阿里云、腾讯云、华为云、浪潮云共同编制了《云计算安全责任共担白皮书》（以下简称“白皮书”），分享云计算安全责任共担模型成果和行业内责任共担优秀案例，为云计算相关方提供参考。

本白皮书首先介绍了云计算在市场发展、安全等方面的现状及发展趋势，分析安全责任承担在云计算安全发展中的必要性，以及安全责任共担模式的应用现状与痛点。重点围绕公有云场景，白皮书建立了更加精细落地、普遍适用的云计算安全责任共担模型，确定责任主体，识别安全责任，对责任主体应承担的责任进行划分，以提升云计算相关方责任共担意识与承担水平；最后，白皮书对云计算安全责任共担未来发展趋势进行了阐述，并分享了责任承担的优秀案例。