云计算发展至今,企业上云越来越普遍,随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP(cloud security provider)与CDSP(cloud data security provider)的
部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值上的不同。
CSP VS CDSP
CSP |
CDSP |
|
部署方式 |
与云架构底层结合,为云服务器提供防护服务,例如抗Ddos、web应用防护产品等 |
部署在云服务当中,以镜像或者saas方式提供数据安全防护服务,例如云数据库审计,云数据库防护墙,云数据库加密等 |
防护对象 |
以云应用服务器中的应用为防护重点 |
以云数据库服务器中存储的数据为防护重点 |
技术 |
基于传统的边界防护手段,例如IDS、IPS、WAF等 |
基于数据库安全防护技术,例如:数据库审计、数据库防火墙、数据库加密、数据库安全运维、数据脱敏等 |
角色 |
云服务提供商自身或合作伙伴提供服务 |
第三方数据安全提供商提供服务 |
CSP与CDSP两者之间的价值差异主要体现在技术的专业性与角色公正性这两点上:
技术专业性
CSP:技术能力往往集中在主机和web应用防护等手段上。CDS的防护重点是云主机和存在于主机中的应用不被外部恶意***,从而避免企业应用的中断。从技术角度看,CDS的防护手段大多来源于传统的主机防护手段,比如防火墙、病毒查杀、***检测等传统的主机防护手段。
CDSP:技术能力集中于数据安全防护上。CDSP防护重点是企业的核心数据资产,避免数据资产被恶意窃取和篡改,从而保证数据在使用中的安全。从技术角度上看,CDSP在技术上更具有专业性,无论从对于数据安全防护的技术路线,还是对于数据安全防护的理解上都可以提体现出这一点来。
就拿现在CDSP的典型代表安华云安全来说,其源于自成立至今已有9年历史,一直专注于数据安全领域的安华金和,安华金和整个团队有300来人,研发团队就占了半数,并且安华金和创始人是典型的程序员创业,对数据库的内核研发有着深刻理解。所以其在数据安全防护的专业度上是有着天然优势的。
综上所述从技术角度来看,CDSP代表了在数据安全方面的专业性,更有“资格”与“能力”来解决云上数据安全这个问题。
角色的公正性
CSP:角色上看往往是与服务商本身或者其合作伙伴。在这双重角色下或多或少会存在一些尴尬的场景。就比如,用户的数据都放在了云上后,通常会有这样的担心,数据与其他企业数据共存在一起,会不会发生交叉泄露?安全提供者也是云服务商,提供的审计记录的是否可信?
CDSP:角色上以独立的第三方数据安全服务商存在,站在第三方立场,以第三方视角,真正从数据层入手,保障SaaS企业和云上用户的云上数据使用时的安全,确定安全责任,做好定级和监管以及提供数据安全整体防护体系的设计。
因为从角色上CDSP不与云服务商方发生利益,所以能够更加公正地从用户安全本身出发去思考和解决问题。
目前从事CDSP的厂商已经有一些,但真正能够提供出完美的数据安全解决方案的厂商还有待实践去检验。安华云安全基于安华金和多年在数据安全领域的深耕与对于数据库底层技术的理解,将数据安全技术产品与云技术相融合,励志为用户提供完美的数据安全解决方案,保障用户数据在云上使用中的安全,且已经具有实践案例。