近日,工信部发布了加强互联网数据中心客户数据安全保护的通知,要求IDC业务经营者加强客户数据安全保障能力建设,提升客户数据安全保护水平,并给出了《互联网数据中心客户数据安全保护实施指引》。而SSL证书可实现传输数据加密,保障数据传输安全,可助力加强IDC客户数据安全保护 。
一、 IDC客户数据 面临的安全风险
互联网数据中心(简称IDC)是重要的信息基础设施,承载着海量的客户数据,一直是网络攻击者的主要目标。同时,部分IDC业务经营者存在数据安全管理制度机制不健全、数据安全保障措施配备不足的情况,这可能导致数据被窃取、泄露、丢失等安全风险。
二、 提升 IDC 客户数据安全保障能力
工信部发布的 《互联网数据中心客户数据安全保护实施指引》 指引提升客户数据安全保障能力,可以从建立客户数据安全管理制度,做好数据分类分级保护,建立访问控制策略,加强客户数据存储安全管理,加强数据安全风险监测预警,以及加强客户数据传输安全管理等多方面入手。
指引在[数据存储与计算业务场景保障能力]-[数据传输安全]中提到:
- 加强客户数据传输安全管理,根据传输客户数据级别和应用场景,配合客户制定安全传输策略,并提供数据加密、接口鉴权、安全审计等保护措施。满足客户数据传输安全需求和定期接口安全审计需要,及时调整接口状态,回收、关闭废弃接口。
三、 SSL证书 助力 加强IDC客户数据安全保护
SSL证书是一种 遵循SSL协议 的数字证书,可在客户端和服务器端建立一条安全传输信道,实现HTTPS加密传输数据,防止传输数据的泄露或篡改,保障数据传输安全,可助力加强IDC客户数据安全保护。
- 1、 加密传输: SSL证书通过在客户端和服务器之间建立加密的通信通道,确保数据在传输过程中的机密性和完整性,防止数据被窃取或篡改。
- 2、 身份认证: SSL证书由可信证书颁发机构CA验证服务器的真实身份后颁发,可防止钓鱼网站和中间人攻击,增强用户对网站的信任度。
- 3、 合规要求: 网络安全法,等保2.0,PCI/DSS等法律法规均要求平台做相应的数据加密,防止网络数据泄露或者被窃取、篡改。
四、 SSL证书 在IDC 的应用场景
1、门户网站: 为IDC门户网站配置SSL证书,实现客户的支付信息和个人信息等敏感信息的加密传输,防止数据被窃取或篡改,保护传输数据安全。
2、负载均衡: 在负载均衡(SLB)上配置SSL证书,实现HTTPS监听,确保业务受到加密保护并得到可信机构的身份认证。
3、 API接口: 很多IDC提供API接口供客户集成和调用,使用SSL证书可以为这些接口提供端到端的加密保护,确保通过API传输的数据安全无虞。
资料参考:工信部 —《互联网数据中心客户数据安全保护实施指引》
