3月21日,2019阿里雲峯會·北京,阿里雲聯合公安部信息安全等級保護評估中心發佈了《阿里專有云等保合規白皮書》(以下簡稱《白皮書》),基於雲等保合規技術框架,給出了阿里專有云多種交付場景下等保2.0合規的最佳實踐,旨在爲政府、企業、組織機構等相關單位滿足等保合規要求提供行動指南,這也是全球首個專有云等保合規白皮書。
《阿里專有云等保合規白皮書》從等保能力驗證技術架構、阿里專有云等保2.0合規狀況及白皮書使用建議等方面做了詳細闡述。藉助白皮書,客戶能夠快速獲取多交付場景下的專有云平臺側的合規防護能力,同時結合客戶側的應用、安全管理、物理環境等方面的保護措施,共同構築滿足等保和客戶需求的信息系統整體安全防禦體系。
針對等保2.0縱深防禦的更高要求,阿里專有云平臺提出了首個雲原生安全架構,研發了基於可信技術的雲平臺入侵檢測系統、用於強化網閘傳輸能力的負載均衡系統、基於國產硬件加密機的雲平臺密鑰管理系統,結合雲產品默認安全基線和安全策略動態配置能力,實現了即開即用、彈性伸縮、聯動聯防,默認合規的雲時代安全防護。經評估中心評估,阿里專有云平臺具備滿足等保2.0第四級(可交付的最高等級)雲安全要求的能力。
“作爲雲服務商,我們首先要做好自身的安全建設,滿足等保合規要求,做到讓客戶上雲即合規;同時,我們也希望把阿里雲的合規經驗通過發佈白皮書、安全產品能力建設等方式輸送給企業客戶,助力企業客戶能夠輕鬆過等保,實現高安全等級的信息保護。”阿里雲智能安全事業部總經理肖力表示。
阿里雲一直非常重視合規資質的建設。早在2013年,阿里雲就通過了ISO27001和CSASTAR標準認證,在通用的安全管理體系上融入雲的優勢,確保雲平臺安全,並給客戶提供全面的安全支持。阿里雲也是全國首家雲等保試點示範平臺和首家通過國家等保四級備案測評的雲計算服務提供商。