面對云數(shù)據安全市場存在的隱患以及用戶對數(shù)據安全方面的切實需求，在去年7月召開的“2017可信云大會”上，可信云正式發(fā)布了《云服務用戶數(shù)據保護能力參考框架》和《云服務用戶數(shù)據保護能力評估方法 第1部分：公有云》兩項標準，并隨后依據標準對國內各云服務商展開評估工作。

　　可信云表示，作為《網絡安全法》正式施行之后，國內首個針對云服務用戶數(shù)據安全的評估機制，“云服務用戶數(shù)據保護能力評估”從數(shù)據的事前防范、事中保護和事后追溯全生命周期流程，對云平臺是否具備真實有效的用戶數(shù)據保護能力進行全面評價。

　　可信云“云服務用戶數(shù)據保護能力評估”納入數(shù)據防竊取性、數(shù)據訪問安全性、數(shù)據傳輸安全性、數(shù)據銷毀安全性、數(shù)據私密性等38項指標，共有近100個評分點。最終，UCloud在安全防護技術和安全管理體系兩項上雙雙獲得高分，順利通過認證。

　　在此次評審中，UCloud憑借精湛的產品安全技術獲得高度認可：數(shù)據方舟產品為硬盤提供24小時連續(xù)數(shù)據保護能力，隨時備份，隨時恢復至任意一秒，能同時滿足數(shù)據備份恢復、數(shù)據可遷移、業(yè)務連續(xù)性的苛刻要求；主機加密盤產品在原存儲機制上再加一層保險，保障用戶數(shù)據不被泄露和竊�。粌�(yōu)盾安全體系下的企業(yè)應用防火墻、運維審計、主機入侵檢測、態(tài)勢感知等產品互相配合，檢測入侵行為、防范惡意代碼、查找系統(tǒng)隱患、規(guī)范內部運維，從各個維度防范安全事故。

　　在傳統(tǒng)IT時代，用戶和服務商是一個主體，對數(shù)據安全保護的目標和手段一致。而在云計算架構下，用戶和服務商分離，不僅數(shù)據所有者和保管者分離，而且數(shù)據所有權與保管權也是分離的。因此，兩個方面的衡量就成為“云服務用戶數(shù)據保護能力評估”的重要依據：一方面，云服務商是否具備完善的安全防護技術來確保用戶數(shù)據被安全的保管，不被泄露損壞；另一方面，是否有嚴格的安全管理體系確保其能恪守原則，不挪用盜用用戶數(shù)據獲取利益。

　　此次認證結果充分證明，UCloud恪守中立原則，為保障用戶數(shù)據的安全盡心盡力，為用戶使用云計算解除了后顧之憂。后續(xù)，UCloud將會不斷研發(fā)與升級更好的產品和技術解決方案，嚴格遵守行業(yè)規(guī)范，為用戶數(shù)據安全保駕護航。