2019年10月1日起全國等級保護測評要求按照2.0新标準正式執行,所有企業等保合規建設進入全面“考試”階段,在剛閉幕的全國等保技術大會上,阿裡雲安全總監項彬代表唯一的雲服務商強調:
等保合規從之前合規符合性要求,到2.0新标準強調的三化六防要求,更加強調了安全的有效性。阿裡雲打造的雲上最佳安全能力實踐與等保強調的安全有效性要求如出一轍,可以幫助雲上企業更好的建構安全體系,提升企業的安全防禦水位。我們應該用積極的态度來面對這場“考試”,不應該因為要過等保而做等保。因為對于雲上企業而言,基于雲原生能力建構的等保體系是一種更降本提效的安全建設方式,是會對企業真正帶來效果的。
阿裡雲安全總監項彬
快速提效 阿裡雲評測結果阿裡雲上企業可複用
随着數字化發展帶來産業的全面更新,IT基礎設施雲化,核心技術網際網路和應用資料智能化,會讓更多的企業感受到雲原生安全帶來的利好。安全能力彈性可控,安全硬體可信、安全能力線上服務化,全網威脅情報分析和政策統一,建立安全閉環和智能化實時響應,這些雲上原生優勢最終将助力阿裡雲為企業打造一個更可控、可信、可管的新一代企業安全架構。
項彬指出:
2016年阿裡雲已成為全國首家等保2.0試點示範機關,是全國首個符合國家等級保護制度的雲企業,阿裡雲的安全防護體系完全遵循“一個中心,三重防護”的安全技術架構,采用統一的認證、權限管理、審計管理、安全管理中心進行雲平台的内控和安全管理,并由專業的安全營運團隊開展營運,保護平台的基座穩固。每年依據等保2.0《基本要求》編制過程中的最新稿開展等級測評并順利通過。
這些阿裡雲等保測評的結果阿裡雲上的企業都是可以複用的,這意味着我們幫助阿裡雲上的企業節省了很大的人力和時間成本。而我們的安全産品服務和等保解決方案可以迅速滿足不同行業過等保的需求。
助力海口城市大腦政務平台首個專有雲獲等保2.0優秀分
安全合規是阿裡雲對外每一個專有雲項目中的重要環節。近期我們順利協助海口城市大腦政務平台以優秀分通過等保2.0,成為等保2.0新的評分體系下專有雲項目的首個優秀生。這是一個完整的雲産品+服務的全棧安全體系案列。現場此項目分享受到衆多參觀者的關注。
政務雲平台安全架構示意圖
海口等保項目基于阿裡雲平台的雲原生安全優勢,對所有産品基線針對等保要求進行全面的合規優化,快速布局,将合規+雲産品+安全産品+服務逐漸深入的建立起一套縱深型的完整的企業安全架構,這不僅幫助客戶能夠在測評中獲得高分順利過等保,更重要的是,這套體系也真正的讓使用者體會到了雲原生安全能力帶來的改變,各産品安全能力協作,統一排程運維,讓安全運維不再難。
雲等保合規先行者、最佳實踐者
合規已經成為企業基因融合在整個阿裡雲産品生命周期以及安全服務體系的建設中,在此次的等保技術大會上,公安部資訊安全等級保護評估中心與阿裡雲共同申報的論文《網絡安全等級保護2.0雲計算安全合規能力模型》獲得了“優秀論文一等獎”,這是等級保護2.0國标《基本要求》與雲計算環境總體架構特點的深入集合,是雲等保合規的一般方法論模型。
在此能力模型的規範指導下,公安部資訊安全等級保護評估中心聯合阿裡雲于2019雲栖大會共同釋出了《阿裡雲專有雲等保合規白皮》。“白皮書”從合規能力、合規預期及合規實作等多角度闡述了阿裡專有雲的等保合規能力說明及應用指南。目前,符合等級保護2.0的“雲等保2.0合規能力規範體系”已經落實在阿裡專有雲所有的等保合規的項目中。
未來,阿裡雲将總結專有雲經驗,進一步将“雲等保2.0合規能力規範體系”應用于公有雲等其他平台,全面服務于雲上使用者,助力雲上使用者友善、快捷、高效地全面提升網絡安全保護能力,滿足監管與合規的要求。
阿裡雲作為雲服務商充分履行《網絡安全法》賦予的主體責任的同時,立志于推動國家網絡安全等級保護制度在内的相關網絡安全理論創新與實踐,并攜手各方共同保障網絡空間安全。