CDSP，cloud datasecurity provider，独立的云上数据安全提供商。比如：安华金和。

CSP，cloud securityprovider，云安全提供商。比如阿里云安全。

两者的本质区别在于，CDSP所做的事情 是和客户站在一起，公正、专业的维护用户数据利益，捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面，而是将重点放在了网络安全防护层面。

通常，云平台都具备为云上用户提供安全防护的能力。作为云安全提供商CSP，是数据寄存地，担负着保证最终客户、SaaS厂商数据所有权的神圣职责。实际上，云服务商也采取了一定的安全防护措施，例如防DDos，入侵检测，病毒查杀、应用防火墙等防护手段。但是这些传统的网络安全防护手段，仅仅停留在网络边界安全的防护层面，深入到数据层面的安全防护举措仍十分欠缺。因此，黑客攻击、内部运维人员监守自盗，数据被窃取和丢失的状况一直在发生。如何保证客户的数据安全和所有权？云安全服务商目前仍处在捉襟见肘，如履薄冰的局面。

事实上，在安全领域里角色感很重要，哪些是CSP（cloud security provider）云平台做的，哪些是安华云安全这样的CDSP做的，哪些是第三方做的，都需要界定清楚。

从服务商的角度看，每个公司的技术基因不同，区别于CSP更关心边界安全，将云安全服务落地主要集中在DDoS防护与Web应用防护等领域，CDSP作为独立第三方云数据安全服务商，在数据安全领域更专业，站在第三方立场，以第三方视角，真正从数据层入手，保障SaaS企业和云上用户的云上数据使用时的安全，确定安全责任，做好定级和监管以及提供数据安全整体防护体系的设计。

从用户的角度看，用户既然把数据放在云服务商那里，如果由第三方提供安全服务，肯定比两方更可靠，现实中银行金库的密码和钥匙不能由同一个人掌控，就是这个道理。Amazon之前出现的一些数据泄露问题，也与此有关。一句话，数据安全需要第三方。对于这一点，CSP和CDSP能够形成互补，共同守护云上数据安全。

目前安华金和作为国内CDSP的代表，已经为数以百计的云上用户提供安全服务，并为SaaS厂商安全赋能，提供具具有不同价值层次的安全等级认证服务，在为云上用户提供数据安全产品的同时，还将发布数据安全的咨询服务，在云上为用户做安全诊断，真正走到客户业务中为数据做安全梳理，提供“人+数据”的安全服务。