12月1日,資訊系統等級保護條列 2.0(以下簡稱等保2.0)正式實施,相較等保1.0,本次等保2.0覆寫領域更廣,從原有傳統系統基礎上延伸到了雲計算、移動互聯、物聯網和大資料等新興領域。為了應對這樣的新變化,阿裡雲釋出了全國首個《阿裡公共雲使用者等保2.0合規能力白皮書》,針對等保通用安全要求、物聯網擴充要求及雲技術進行了一一解答。
白皮書根據IaaS、PaaS和SaaS服務模式對阿裡雲全系雲産品進行了分類,讓使用者能夠快速定位到自己使用的雲産品到底屬于哪種服務模式;另一方面明确了三種服務模式下,雲上使用者适用的等保2.0标準中的技術條款,讓使用者提前準備需要關注的測評名額和範圍,其中IaaS使用者,隻需關注涉及自身虛拟基礎環境和業務應用系統安全的83項技術名額;PaaS使用者則需要測評内隻需要關注涉及産品配置以及自身業務應用系統安全的49項技術名額;SaaS使用者來說,則隻需要關注涉及應用安全配置以及業務資料保護的45項技術名額。白皮書的釋出讓使用者将更多精力聚焦自身的業務應用系統和資料安全保護上。
物聯網擴充要求上,阿裡雲作為物聯網領域的先驅者,具備全面的物聯網安全基礎設施能力,包括具有自主知識産權的物聯網可信執行環境、裝置身份認證、可信服務管理,并結合阿裡雲大資料強大的安全情報、風險檢測和分析能力及人工智能建構物聯網安全營運中心。這次阿裡雲釋出的白皮書中根據等保2.0中需要使用者關注的實體防護、接入控制、入侵防範、感覺節點裝置安全、網關節點裝置安全、抗資料重放、資料融合處理及感覺節點管理這8大要求,對阿裡雲IoT安全産品進行了合規性闡述,讓使用者能夠通過阿裡雲快速定位到更安全、更便捷、更輕量的安全産品。為使用者提供裝置全生命周期安全管理服務,為使用者通過物聯網擴充要求奠定了堅實的基礎。
白皮書依照雲計算等保2.0合規能力技術體系結合阿裡雲安全技術和管理優勢,詳細闡述了使用者等保合規體系,其中,雲平台安全能力由阿裡雲自行承擔,使用者無需關注;雲産品安全能力則是利用雲計算優勢雲平台自帶的原生安全能力以及雲産品預設的安全屬性,使用者隻需負責安全配置;雲安全産品能力是基于阿裡巴巴集團多年的安全實踐以及雲平台常态化的攻防實踐,為雲上使用者提供專業的安全産品和服務,為使用者提供了最佳安全合規實踐指引,為使用者順利通過等保2.0保駕護航。
阿裡雲作為雲等保2.0時代的先行者和踐行者,繼2016年成為全國唯一一家雲計算等保新标準試點示範機關後,又再一次成為全國首家以高分通過權威機構等保2.0測評的雲服務商,為雲上使用者拿“優”奠定了良好基礎。