國家市場監督管理總局在2019年5月頒佈了GB/T 22239-2019 標準暨我們常說的信息安全等級保護2.0 新規。在規範文本一到四級的安全要求裏除了安全通用要求外,還增加了有關:
- 雲計算安全拓展要求
- 移動互聯網安全擴展要求
- 物聯網安全擴展要求
- 工業控制系統安全擴展要求
作爲雲計算相關從業人員自然對雲計算安全擴展要求格外關注,筆者注意到在二級和三級等保的要求中,如下要求:
在二級和三級等保的要求中,如下要求:
- 雲服務客戶應在本地保存其業務數據的備份;
- 應提供查詢雲服務客戶數據及備份存儲位置的能力;
在三級等保的要求中,又增加了:
- 雲服務商的雲存儲服務應保證雲服務客戶數據存在若干可用的副本,各副本之間的內容應保持一致。
- 應爲雲服務客戶將業務系統及數據遷移到其他雲計算平臺和本地系統提供技術手段,並協助完成遷移過程。
這裏既有對雲服務商的要求,也有對雲服