10月14日,阿裡雲通過公安部組織的雲計算等級保護新标準試點示範工作,成為全國首家通過國家級權威測評的雲計算服務商。其中公共雲平台、電子政務雲平台、大資料平台、雲營運系統、雲運維等五大系統通過等級保護三級備案、測評,金融雲平台通過等級保護四級的備案、測評。
雲計算環境下,雲平台如何定級,如何防護,安全責任如何分擔一直是政府相關部門監管的難點問題。gb/t22239-2008《資訊系統安全等級保護基本要求》已經無法完全應對雲計算環境下的安全威脅,滿足雲計算環境下的安全需求。
公安部早在2014年就牽頭組織30餘家産學研機關啟動了對等級保護系列标準的修訂以及雲計算等級保護系列标準的研究、編制工作。阿裡雲計算有限公司作為重點參與機關之一,參與了《網絡安全等級保護基本要求 第2部分:雲計算安全擴充要求》、《網絡安全等級保護測評要求 第2部分:雲計算安全擴充要求》的編制,并作為牽頭機關承擔了《網絡安全等級保護設計技術要求 第2部分:雲計算安全擴充要求》标準的研究、編制。阿裡雲計算有限公司本次系統定級、備案、等級測評和風險評估工作由沈昌祥院士擔任專家組組長進行評審和指導,由公安部資訊安全等級保護評估中心聯合中國資訊安全測評中心、中國資訊安全技術研究中心、工信部十五所、公安部第一研究所、公安部第三研究所檢測中心等多家權威第三方評估機構共同完成。據悉,阿裡雲是迄今為止唯一一家參與等級保護新标準和雲計算等保标準試點示範的雲服務商。
過去9個月,阿裡雲六大系統(公共雲、政務雲、金融雲、大資料、營運系統、運維系統)曆經定級、備案、測評、整改、複核驗證等五大階段,最終滿足了雲計算等級保護标準的相關要求。阿裡雲電子政務雲平台通過雲計算等級保護三級測評,有效助力政府“政務網際網路+”工程。同時,阿裡雲金融雲成為全國首個通過雲計算等級保護四級測評的雲平台,意味着阿裡金融雲正穩步成為國家關鍵資訊基礎設施。
此前已經獲得的iso 27001、csa star、iso 20000、iso 22301、cnas測評、pci dss、資料安全審計報告(soc 審計),加上此次通過的雲計算等級保護測評,阿裡雲成為亞洲資質最全的雲平台。“資訊技術的每一次進步都會引起各行各業的改變。随着雲計算的發展和規模的不斷擴大,雲計算與各行各業的結合應該會成為一種最有價值的服務。是以,我們希望做一個行業的标杆。”阿裡雲總裁胡曉明表示。
金融使用者、政府機構、央企、醫療和大型網際網路使用者都非常重視網絡安全等級保護工作。每年,公安部和各省市公安網安部門均會組織開展網絡安全執法檢查工作。根據國家等級保護監管部門明确的雲計算平台測評結論複用原則,未來阿裡雲公共雲、電子政務雲、金融雲等各大平台系統上的客戶系統通過等級保護測評時隻需測評自身業務系統安全,及所負責管理和維護的虛拟機、虛拟網絡和資料庫安全,無需對雲平台進行重複測評。
安全已成為阿裡雲的核心競争力。從核心層面堅持自主研發飛天雲計算作業系統,并凝練阿裡巴巴集團十年安全技術積累推出雲盾産品服務,在漏洞檢測、ddos防護、核心安全等領域樹立了全新标杆。
每一天,阿裡雲實時保護全中國35%的網站,這使得阿裡雲具備國内最豐富的攻防對抗資料和樣本。再輔以強大的人工智能、機器學習和計算能力,阿裡雲能夠及時從海量的安全資料中抓取到攻擊線索、漏洞資訊和威脅情報等高價值資訊,提升雲上使用者的整體安全水準,結合雲盾、安全管家和安全生态等增值服務幫助雲上使用者安全、合規。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)