近日,國内首個針對雲平台的商用密碼應用安全性評估(以下簡稱密評)結果出爐。阿裡雲憑借自研飛天雲作業系統的全方位安全能力,成為國内首家通過雲平台密評的雲廠商,這意味着客戶在阿裡雲上能享受到更安全、合規的雲服務。
據悉,本次評估依據國标GB/T 39786-2021《資訊安全技術資訊系統密碼應用基本要求》進行,由國家密碼局授權的評估機構(智慧雲測)從密碼技術應用、密鑰管理和安全管理制度等多個次元對阿裡雲專有雲平台進行綜合測評,最終結果為滿足标準的第3級要求。
密碼是保障網絡與資訊安全的核心技術和基礎支撐。随着雲計算的引入,很多資訊系統遷移到雲上,由此帶來了新的密碼應用需求。
相較于單個應用,雲上客戶系統所依賴的雲平台涉及的産品和服務衆多,底層元件改造複雜,雲平台的整體密碼支撐能力不是單個産品或服務能力的簡單疊加,而是需要依賴全局架構的精巧設計,在多個雲服務層面完成資料全鍊路的機密性和完整性保護。是以,此次平台級測評對整體架構提出了更高的要求,對密評标準在雲平台落地應用具有示範意義。
此次測評依據标準對阿裡雲專有雲平台密碼應用的合規性、正确性、有效性進行了全面的量化評估,通過流量抓包、加密算法分析等技術手段進行了驗證。
據悉,阿裡雲專有雲全面支援國密算法,提供了平台密鑰管理、平台證書管理、平台接入認證管理三大系統,用于雲上密鑰的體系化管理及全生命周期管理,為使用者提供資料全鍊路加密、基于密碼技術的身份認證等全方位的密碼能力支撐,有力保障政企資料安全。
作為支撐政企數字化轉型的技術基礎設施,阿裡雲專有雲Apsara Stack已助力近700個客戶進行數字化轉型,遍布政務、金融、能源、制造、交通等重要行業。中保車服就基于阿裡雲專有雲建構了保險行業災備雲服務,實作RPO<30分鐘,RTO≤ 1小時,達到災備5級建設标準和資訊安全等保3級的安全标準。
通過本次評估,阿裡雲提升了專有雲平台及其雲産品的合規能力,加強了雲平台的安全性,進一步保障了雲上業務系統的資料機密性和完整性,能夠為廣大政企、金融客戶密評合規改造提供有力保障。
“阿裡雲一直重視密碼标準工作,密切關注密碼領域相關技術标準要求,并按照密評标準要求對雲平台進行了持續、徹底的改造,使雲平台在底座架構的關鍵資料鍊路上能夠符合密評标準要求。”阿裡雲專有雲負責人謝甯表示。
阿裡雲混合雲為政企提供量身打造的混合雲解決方案
從建好雲、管好雲、用好雲三大次元提供客戶視角的一體化雲平台服務
更多混合雲資訊,前往
【混合雲官網】