在国内数字化转型政策密集出台之下，云计算技术成为了新型基础设施建设的重要组成部分。作为数字化转型的基础和底座，云计算承载和融合大数据、人工智能、区块链和数字孪生等新一代数字技术，随之而来的云计算安全态势也日益严峻，做好云计算安全防护建设，成为了数字化转型成功的基础和保障。

云数据安全的新形势、新挑战

1、面向多云融合场景需要提供统一全面安全防护能力

随着数字化转型进程加快，企业对云网融合的需求进一步增强。根据信通院统计，2020年超过半数的企业对本地数据中心及云资源池的互联需求强烈，云网融合的场景应用更广泛且多元化，面对复杂的场景，以往分散的安全管理能力及管理平台不能满足统一安全防护和监管的需求，需要企业在做好云内安全的同时，协同做好多云安全防护，建设全面安全能力。

2、面向模糊的网络边界需要形成以身份为核心的信任体系

数字化转型为企业IT架构及业务应用带来了新变化，企业通过打通多个公有/私有云环境，优化算力及业务部署的同时，也面临新的安全问题：一方面，安全边界进一步被打破，传统分区分域，域间策略隔离的方式已不适于新的网络架构对安全的要求，大量的东西向流量缺乏安全监控及管理，大量资产暴露在非信任访问环境，另一方面，数字业务深度应用也带来了身份及权限管理问题，需要建立一套信任体系保障身份和访问安全。

3、面向多类云上数据应用需要解决数据全生命周期安全

数据在存储、传输、使用等过程中出现的数据泄露、数据丢失、数据篡改等问题往往会产生严重后果。《中华人民共和国数据安全法》中对企业数据活动提出更明确要求，做好云上数据安全防护，是一个持续重要工作。

网御星云云数据安全防护思路

以云安全管理平台为核心，建立云安管体系，支撑云网融合安全

多云、混合云成为云计算承载数字基础设施的主要形态，虚拟机、应用、数据等在不同云环境间迁移传输更加频繁。一方面需要完善各个云环境内部安全防护措施，通过云内安全资源池的部署，为租户动态按需提供安全防护组件，覆盖安全监控、防护、检查、响应等多个阶段；另一方面，需要结合实际场景，通过云安全管理平台解耦安全能力，对分布在多区多域资源池进行协同管理，打造1+N的云安全管理体系。

【网御星云云安全管理平台】 

以零信任为抓手，建立信任体系，强化身份和访问管理

将零理念引入云计算场景中，弥补传统网络安全架构边界、权限等管理能力不足的问题。目前有两个技术方向较为成熟且已经广泛应用，一种是微隔离（MSG）的方式，主要应用于云内租户、容器、虚拟机等环境的隔离访问场景；另外一种是软件定义边界（SDP）方式，通过将控制面、数据面、认证层面分离，实现网络隐身、持续检测、动态授权能力，减少云上主机应用等暴露面，为企业远程办公、管理等场景提供可信任访问能力。

以云上数据安全防护为指引，建立数据安全体系，持续提升云上数据管控能力

做好云上数据的安全防护工作，应重点注意以下方面：一是要将云上租户内部和租户间进行安全隔离，降低数据访问风险；二是通过云上提供的数据安全组件，如数据库防火墙、数据DLP、数据库审计等，提升数据安全监管能力；三是要不断强化数据管理，依托国家或本行业数据安全政策和指导性文件，结合云上业务数据特点，开展数据分类分级、敏感数据保护、基于业务的数据全流程监管等工作，配合制度和流程管理，建立数据安全体系，切实保护云上数据安全。

云计算是企业数字化转型的重要支撑。日渐复杂的云安全态势使得更多企业用户对云上数据安全提出了更高要求。网御星云将持续深耕云上数据安全领域，凭借丰富的场景化实践经验，不断完善和创新相关安全产品及解决方案，助力用户守好数据安全生命线，为数字化转型升级夯实安全底座。

更对内容敬请关注“网御星云官网”！

关键词：数据安全，北京数据安全，北京数据安全公司、北京数据安全厂商、北京数据要素化安全、北京数据要素安全公司

推荐阅读：

解读 |《数据安全法》落地，场景化视角开拓数据安全建设新思路

数据要素安全体系构建“三步曲”

数据要素安全体系构建“三步曲”—— 数据要素供给安全

北京网御星云：数据要素安全体系构建“三步曲”——数据可信流通安全