首份企业云服务数据安全责任险诞生
时间:
2015-09-08 11:38
来源:
赛迪网
作者:
admin
点击:
次
数据安全是企业用户选择云服务的首要前提,早在2011年,美国的保险公司就曾为企业客户推出过数据丢失保险,为那些一旦泄漏敏感数据就可能面临财务风险的中小企业提供保险服务。
8月25日,国内领先的企业文件管理平台亿方云在其产品战略发布会上正式宣布,公司同国内最大的外资财产保险公司——AIG旗下美亚保险合作,创新性地设计了国内第一款企业云服务数据安全责任险。对于所有亿方云平台的企业用户,如因平台原因造成用户数据丢失或泄露,用户将获得最高100万美金的赔付。
作为专业的企业文件管理和协作平台,亿方云为企业提供海量的文件管理机制,用户可以在各种终端随时随地对文件进行访问、共享和协作。而妥善“保管”用户的企业文件对于云存储和协作平台而言,其重要性不亚于产品功能设计。亿方云科技CEO程远介绍:“我们花了几个月的时间,和国内主流的保险机构进行磋商和讨论后,我们选择了美亚保险,我们希望让客户知道我们对于他们数据安全的态度。”存放着巨量的企业文件,亿方云一直给予数据安全问题至高级别的重视,采取全面的安全策略和安全保障。
在技术方面,亿方云采用了行业最高级别的AES-256流加密,在上传过程就给文件上锁,落入服务器后二次存储加密,保障文件隐私和安全。所有云端数据多点异地备份,防止单节点事故导致的数据丢失。
产品层面,亿方云为用户提供了非常完善的日志监控系统和堪比网银的企业安全设置,所有企业账号内的操作全部第一时间被记录下来便于管理员进行跟踪和检查,企业管理员可以真正做到对于用户和数据的可控。同时,亿方云平台还拥有完善的安全管理体系,提供了高达7级的权限设置,文件所有者对文件使用者可灵活设置权限,保障数据安全。
而在内部风控方面,亿方云更是实行“三权分立”:了解加密技术的开发人员接触不到用户数据,可以接触用户数据的运维人员不了解加密技术,而最重要的密码又在另外的管理者手中。关键要素分别管理,严防内部的数据泄露。此前不久,亿方云科技正式获得ISO国际标准化组织在IT领域的两个标准认证,ISO20000信息技术服务管理规范(ITSM)认证和ISO27001信息安全管理体系(ISMS)认证,标志着亿方云的信息安全管理已建立了一套国际水准的管理体系保障。
除此之外,亿方云还邀请独立第三方资深白帽子安全团队进行安全众测,为企业数据安全再加一层保障。
在企业云服务起步较早的美国,根据2014年Ponemon研究所调查发现数据泄露事故的平均成本为350万美元,这种攻击的影响可能让小企业“瘫痪”。对于小企业而言,在内部处理数据存储具有挑战性,他们没有人力和资金资源来很好地处理这个任务。考虑到这一点,越来越多的企业开始选择使用云数据存储服务,他们不再需要购买昂贵的设备,也不再需要聘请专门的人员来管理数据责任。根据SMBCloudInsights报告称,到2015年,小型企业预计将在云服务花费950亿美元。
2015年中国的企业云服务开始崛起,越来越多的企业开始选择云存储服务,也面临必须仔细权衡其选择以确保找到最优质的服务来满足其特定的业务需求。安全的云数据存储服务可以帮助企业有效地保护数据,安全应该是用户选择云服务商的理由,而不是担忧。