CSP VS CDSP

CSP與CDSP兩者之間的價(jià)值差異主要體現(xiàn)在技術(shù)的專業(yè)性與角色公正性這兩點(diǎn)上：

技術(shù)專業(yè)性

CSP：技術(shù)能力往往集中在主機(jī)和web應(yīng)用防護(hù)等手段上。CDS的防護(hù)重點(diǎn)是云主機(jī)和存在于主機(jī)中的應(yīng)用不被外部惡意攻擊，從而避免企業(yè)應(yīng)用的中斷。從技術(shù)角度看，CDS的防護(hù)手段大多來源于傳統(tǒng)的主機(jī)防護(hù)手段，比如防火墻、病毒查殺、入侵檢測(cè)等傳統(tǒng)的主機(jī)防護(hù)手段。

CDSP：技術(shù)能力集中于數(shù)據(jù)安全防護(hù)上。CDSP防護(hù)重點(diǎn)是企業(yè)的核心數(shù)據(jù)資產(chǎn)，避免數(shù)據(jù)資產(chǎn)被惡意竊取和篡改，從而保證數(shù)據(jù)在使用中的安全。從技術(shù)角度上看，CDSP在技術(shù)上更具有專業(yè)性，無論從對(duì)于數(shù)據(jù)安全防護(hù)的技術(shù)路線，還是對(duì)于數(shù)據(jù)安全防護(hù)的理解上都可以提體現(xiàn)出這一點(diǎn)來。

就拿現(xiàn)在CDSP的典型代表安華云安全來說，其源于自成立至今已有9年歷史，一直專注于數(shù)據(jù)安全領(lǐng)域的安華金和，安華金和整個(gè)團(tuán)隊(duì)有300來人，研發(fā)團(tuán)隊(duì)就占了半數(shù)，并且安華金和創(chuàng)始人是典型的程序員創(chuàng)業(yè)，對(duì)數(shù)據(jù)庫(kù)的內(nèi)核研發(fā)有著深刻理解。所以其在數(shù)據(jù)安全防護(hù)的專業(yè)度上是有著天然優(yōu)勢(shì)的。

綜上所述從技術(shù)角度來看，CDSP代表了在數(shù)據(jù)安全方面的專業(yè)性，更有“資格”與“能力”來解決云上數(shù)據(jù)安全這個(gè)問題。

角色的公正性

CSP：角色上看往往是與服務(wù)商本身或者其合作伙伴。在這雙重角色下或多或少會(huì)存在一些尷尬的場(chǎng)景。就比如，用戶的數(shù)據(jù)都放在了云上后，通常會(huì)有這樣的擔(dān)心，數(shù)據(jù)與其他企業(yè)數(shù)據(jù)共存在一起，會(huì)不會(huì)發(fā)生交叉泄露？安全提供者也是云服務(wù)商，提供的審計(jì)記錄的是否可信？把數(shù)據(jù)放在云上，數(shù)據(jù)的所有權(quán)歸屬問題也變得模糊起來，導(dǎo)致數(shù)據(jù)安全不再可控。

CDSP：角色上以獨(dú)立的第三方數(shù)據(jù)安全服務(wù)商存在，站在第三方立場(chǎng)，以第三方視角，真正從數(shù)據(jù)層入手，保障SaaS企業(yè)和云上用戶的云上數(shù)據(jù)使用時(shí)的安全，確定安全責(zé)任，做好定級(jí)和監(jiān)管以及提供數(shù)據(jù)安全整體防護(hù)體系的設(shè)計(jì)。

因?yàn)閺慕巧?/span>CDSP不與云服務(wù)商方發(fā)生利益，所以能夠更加公正地從用戶安全本身出發(fā)去思考和解決問題。一句話，CDSP所做的事情 就是要和用戶站在一起。公正、專業(yè)的維護(hù)用戶數(shù)據(jù)利益，捍衛(wèi)用戶數(shù)據(jù)所有權(quán)。

目前從事CDSP的廠商已經(jīng)有一些，但真正能夠提供出完美的數(shù)據(jù)安全解決方案的廠商還有待實(shí)踐去檢驗(yàn)。安華云安全基于安華金和多年在數(shù)據(jù)安全領(lǐng)域的深耕與對(duì)于數(shù)據(jù)庫(kù)底層技術(shù)的理解，將數(shù)據(jù)安全技術(shù)產(chǎn)品與云技術(shù)相融合，勵(lì)志為用戶提供完美的數(shù)據(jù)安全解決方案，保障用戶數(shù)據(jù)在云上使用中的安全，且已經(jīng)具有實(shí)踐案例。