关于安全:国内首家阿里云专有云通过商用密码应用安全性评估

118次阅读

共计 1228 个字符,预计需要花费 4 分钟才能阅读完成。

简介:阿里云凭借自研飞天云操作系统的全方位平安能力, 成为国内首家通过云平台密评的云厂商。

近日,国内首个针对云平台的商用明码利用安全性评估 (以下简称密评) 后果出炉。阿里云凭借自研飞天云操作系统的全方位平安能力, 成为国内首家通过云平台密评的云厂商, 这意味着客户在阿里云上能享受到更平安、合规的云服务。

据悉, 本次评估根据国标 GB/T 39786-2021《信息安全技术信息系统明码利用根本要求》进行, 由国家明码局受权的评估机构 (智慧云测) 从明码技术利用、密钥治理和平安管理制度等多个维度对阿里云专有云平台进行综合测评, 最终后果为满足规范的第 3 级要求。

明码是保障网络与信息安全的核心技术和根底撑持。随着云计算的引入, 很多信息系统迁徙到云上, 由此带来了新的明码利用需要。

相较于单个利用, 云上客户零碎所依赖的云平台波及的产品和服务泛滥, 底层组件革新简单, 云平台的整体明码撑持能力不是单个产品或服务能力的简略叠加, 而是须要依赖全局架构的精美设计, 在多个云服务层面实现数据全链路的机密性和完整性爱护。因而, 此次平台级测评对整体架构提出了更高的要求, 对密评规范在云平台落地利用具备示范意义。

此次测评根据规范对阿里云专有云平台明码利用的合规性、正确性、有效性进行了全面的量化评估, 通过流量抓包、加密算法剖析等技术手段进行了验证。

据悉, 阿里云专有云全面反对国密算法, 提供了平台密钥治理、平台证书治理、平台接入认证治理三大零碎, 用于云上密钥的体系化治理及全生命周期治理, 为用户提供数据全链路加密、基于明码技术的身份认证等全方位的明码能力撑持, 无力保障政企数据安全。

作为撑持政企数字化转型的技术基础设施, 阿里云专有云 Apsara Stack 已助力近 700 个客户进行数字化转型, 遍布政务、金融、能源、制作、交通等重要行业。中保车服就基于阿里云专有云构建了保险行业灾备云服务, 实现 RPO<30 分钟,RTO≤ 1 小时, 达到灾备 5 级建设规范和信息安全等保 3 级的平安规范。

通过本次评估, 阿里云晋升了专有云平台及其云产品的合规能力, 增强了云平台的安全性, 进一步保障了云上业务零碎的数据机密性和完整性, 可能为宽广政企、金融客户密评合规革新提供无力保障。

“阿里云始终器重明码规范工作, 亲密关注明码畛域相干技术标准要求, 并依照密评规范要求对云平台进行了继续、彻底的革新, 使云平台在底座架构的要害数据链路上可能合乎密评规范要求。”阿里云专有云负责人谢宁示意。

阿里云混合云为政企提供量身打造的混合云解决方案
从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务
更多混合云资讯,返回【混合云官网】

版权申明:本文内容由阿里云实名注册用户自发奉献,版权归原作者所有,阿里云开发者社区不领有其著作权,亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容,填写侵权投诉表单进行举报,一经查实,本社区将立即删除涉嫌侵权内容。

正文完
 0