隨著雲端計算、物聯網、大資料時代的到來，傳統網路資訊保安邊界變得越來越模糊，新型***層出不窮防不勝防，網路安全問題變得前所未有的複雜。在此新形勢下網路安全等保標準進行必要的升級，我們迎來了等級保護制度2.0時代。讓我們走進等保2.0，看看對於雲端計算擴充套件的要求。

為了確保雲上安全，等保2.0的8.2.2.5涉及網路架構的條款中明確表示，應提供開放介面或開放性安全服務，允許雲服務客戶接入第三方安全產品或在雲平臺選擇第三方安全服務。這說明了雲服務客戶的安全問題不能完全依賴雲平臺的安全保障。一定有一些是雲平臺無法堅固的部分。

而在本條款中關於集中管控的要求中提出：
a)應根據雲服務商和雲服務客戶的職責劃分 收集各自控制部分的審計資料並實現各自的集中審計；
b)應根據雲服務商和雲服務客戶的職責劃分，實現各自控制部分，包括虛擬化網路、虛擬機器、虛擬化安全裝置等的執行狀況的集中監測。

這個要求對雲服務商與雲上使用者關於資料的管控職責上做了切分要求，雲服務商的責任無法是實現從邊界防護到核心資料的全面覆蓋，目前看，雲服務商更注重邊界防護，以雲應用伺服器中的應用為防護重點。那麼，使用者儲存在雲資料庫伺服器中的資料保護責任歸誰所有？首先，上雲使用者自身的安全建設還遠沒有觸達這個領域；其次，即便雲服務商有能力覆蓋資料安全層面的保障工作，它的身份也是尷尬的，因為其角色難以自證其中立、客觀、公正，所以，必須引入一箇中立的第三方角色來構建雲服務商與雲服務客戶的信任基礎，這就是CDSP（Cloud Data Security Provider）概念：獨立的第三方雲資料安全服務商。

首先，CDSP的角色定義，就是和上雲使用者站在一起，不與雲服務商有任何利益關係，因此可以更公正地維護使用者資料利益；其次，CDSP是站在第三方立場，以第三方視角，真正從資料層入手，保障上雲使用者的雲上資料使用時的安全，確定安全責任，做好定級和監管以及提供資料安全整體防護體系的設計；CDSP在資料安全保護層面具有非常高的專業性。以CDSP安華金和為例，作為一家專業做資料安全的廠商，已經具備十年大型資料庫產品研發基礎和技術儲備，並將專業能力轉移到雲端，積累了豐富的雲資料安全實踐經驗，能夠從專業角度捍衛使用者對資料的掌控權；此外，面對SaaS企業如何為其使用者掃清資料安全疑慮的困境，引入CDSP第三方安全服務可以實現為SaaS企業資料安全賦能，從根本上解決SaaS企業和其上使用者的後顧之憂。

等保2.0的條款8.2.3.2中關於訪問控制這一項的要求：應確保只有在雲服務客戶授權下，雲服務商或第三方才具有云服務客戶資料的管理許可權。

本條款其實是在維護雲服務客戶的資料所有權，但是真實場景卻不盡人意，因為資料一旦上雲，雲服務商能不能看到資料，能不能對使用者資料進行合理化管控，目前都沒有辦法保障，“我的資料我做主！”淪為一個美好而空洞的口號。資料不在自己的手裡，安全問題誰來保障？如何保障？如果資料洩露了應該由誰來負責？CDSP的出現讓雙方的癥結有了解決之道，引入CDSP，它會站在雲服務商和雲服務客戶之外的第三方立場，以第三方視角，真正從資料層入手，保障SaaS企業和雲上使用者的雲上資料使用的安全性。

等保2.0關於資料保密性的相關條款中指出：應支援雲服務客戶部署金鑰管理解決方案，確保雲服務客戶自行實現資料的加解密過程。

雲上使用者的核心資料資產加密之後，金鑰的管理問題是個難題，因為沒辦法保證雲服務商沒有金鑰。所以要實現雲上使用者自行管理自己的金鑰，必須由第三方安全產品部署在雲服務當中，以映象或者SaaS方式提供資料安全防護服務，讓自己的鑰匙自己拿。

CDSP（cloud data security provider）是助力企業上雲，幫助雲服務客戶應對等保2.0合規要求，驅動Saas企業業務增長的有力技術夥伴。