近日，工信部發(fā)布了加強互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護的通知，要求IDC業(yè)務經(jīng)營者加強客戶數(shù)據(jù)安全保障能力建設，提升客戶數(shù)據(jù)安全保護水平，并給出了《互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引》。而SSL證書可實現(xiàn)傳輸數(shù)據(jù)加密，保障數(shù)據(jù)傳輸安全，可助力加強IDC客戶數(shù)據(jù)安全保護。

一、IDC客戶數(shù)據(jù)面臨的安全風險

互聯(lián)網(wǎng)數(shù)據(jù)中心（簡稱IDC）是重要的信息基礎設施，承載著海量的客戶數(shù)據(jù)，一直是網(wǎng)絡攻擊者的主要目標。同時，部分IDC業(yè)務經(jīng)營者存在數(shù)據(jù)安全管理制度機制不健全、數(shù)據(jù)安全保障措施配備不足的情況，這可能導致數(shù)據(jù)被竊取、泄露、丟失等安全風險。

二、提升IDC客戶數(shù)據(jù)安全保障能力

工信部發(fā)布的《互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引》指引提升客戶數(shù)據(jù)安全保障能力，可以從建立客戶數(shù)據(jù)安全管理制度，做好數(shù)據(jù)分類分級保護，建立訪問控制策略，加強客戶數(shù)據(jù)存儲安全管理，加強數(shù)據(jù)安全風險監(jiān)測預警，以及加強客戶數(shù)據(jù)傳輸安全管理等多方面入手。

指引在[數(shù)據(jù)存儲與計算業(yè)務場景保障能力]-[數(shù)據(jù)傳輸安全]中提到：

• 加強客戶數(shù)據(jù)傳輸安全管理，根據(jù)傳輸客戶數(shù)據(jù)級別和應用場景，配合客戶制定安全傳輸策略，并提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計等保護措施。滿足客戶數(shù)據(jù)傳輸安全需求和定期接口安全審計需要，及時調(diào)整接口狀態(tài)，回收、關閉廢棄接口。

三、SSL證書助力加強IDC客戶數(shù)據(jù)安全保護

SSL證書是一種遵循SSL協(xié)議的數(shù)字證書，可在客戶端和服務器端建立一條安全傳輸信道，實現(xiàn)HTTPS加密傳輸數(shù)據(jù)，防止傳輸數(shù)據(jù)的泄露或篡改，保障數(shù)據(jù)傳輸安全，可助力加強IDC客戶數(shù)據(jù)安全保護。

• 1、加密傳輸：SSL證書通過在客戶端和服務器之間建立加密的通信通道，確保數(shù)據(jù)在傳輸過程中的機密性和完整性，防止數(shù)據(jù)被竊取或篡改。
• 2、身份認證：SSL證書由可信證書頒發(fā)機構(gòu)CA驗證服務器的真實身份后頒發(fā)，可防止釣魚網(wǎng)站和中間人攻擊，增強用戶對網(wǎng)站的信任度。
• 3、合規(guī)要求：網(wǎng)絡安全法，等保2.0，PCI/DSS等法律法規(guī)均要求平臺做相應的數(shù)據(jù)加密，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。

四、SSL證書在IDC的應用場景

1、門戶網(wǎng)站：為IDC門戶網(wǎng)站配置SSL證書，實現(xiàn)客戶的支付信息和個人信息等敏感信息的加密傳輸，防止數(shù)據(jù)被竊取或篡改，保護傳輸數(shù)據(jù)安全。

2、負載均衡：在負載均衡（SLB）上配置SSL證書，實現(xiàn)HTTPS監(jiān)聽，確保業(yè)務受到加密保護并得到可信機構(gòu)的身份認證。（可參考：阿里云負載均衡（SLB）SSL證書配置指南）

3、API接口：很多IDC提供API接口供客戶集成和調(diào)用，使用SSL證書可以為這些接口提供端到端的加密保護，確保通過API傳輸?shù)臄?shù)據(jù)安全無虞。

總而言之，SSL證書可實現(xiàn)HTTPS加密傳輸傳輸和身份可信認證，可助力加強IDC客戶數(shù)據(jù)安全保護，防止傳輸數(shù)據(jù)被竊取、泄露。此外，SSL證書還滿足國家網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護的安全通信網(wǎng)絡設計技術要求，可助力IDC業(yè)務經(jīng)營者合規(guī)建設。

作為國內(nèi)數(shù)字證書行業(yè)領先者，銳成信息可提供自有品牌銳安信sslTrus，以及Sectigo、Digicert、GlobalSign等多個品牌的SSL證書，以及數(shù)字證書自動化運維系統(tǒng)（CLM)、安全加速產(chǎn)品銳安盾。如您有更多疑問或需求，可隨時聯(lián)系我們獲得支持。

資料參考：工信部 —《互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引》