2019年10月1日起全國等級保護測評要求按照2.0新標準正式執行,所有企業等保合規建設進入全面“考試”階段,在剛閉幕的全國等保技術大會上,阿里雲安全總監項彬代表唯一的雲服務商強調:
等保合規從之前合規符合性要求,到2.0新標準強調的三化六防要求,更加強調了安全的有效性。阿里雲打造的雲上最佳安全能力實踐與等保強調的安全有效性要求如出一轍,可以幫助雲上企業更好的構建安全體系,提升企業的安全防禦水位。我們應該用積極的態度來面對這場“考試”,不應該因為要過等保而做等保。因為對於雲上企業而言,基於雲原生能力構建的等保體系是一種更降本提效的安全建設方式,是會對企業真正帶來效果的。
阿里雲安全總監項彬
快速提效 阿里雲評測結果阿里雲上企業可複用
隨著數字化發展帶來產業的全面升級,IT基礎設施雲化,核心技術互聯網和應用數據智能化,會讓更多的企業感受到雲原生安全帶來的利好。安全能力彈性可控,安全硬件可信、安全能力在線服務化,全網威脅情報分析和策略統一,建立安全閉環和智能化實時響應,這些雲上原生優勢最終將助力阿里云為企業打造一個更可控、可信、可管的新一代企業安全架構。
項彬指出:
2016年阿里雲已成為全國首家等保2.0試點示範單位,是全國首個符合國家等級保護制度的雲企業,阿里雲的安全防護體系完全遵循“一箇中心,三重防護”的安全技術框架,採用統一的認證、權限管理、審計管理、安全管理中心進行雲平臺的內控和安全管理,並由專業的安全運營團隊開展運營,保護平臺的基座穩固。每年依據等保2.0《基本要求》編制過程中的最新稿開展等級測評並順利通過。
這些阿里雲等保測評的結果阿里雲上的企業都是可以複用的,這意味著我們幫助阿里雲上的企業節省了很大的人力和時間成本。而我們的安全產品服務和等保解決方案可以迅速滿足不同行業過等保的需求。
助力海口城市大腦政務平臺首個專有云獲等保2.0優秀分
安全合規是阿里雲對外每一個專有云項目中的重要環節。近期我們順利協助海口城市大腦政務平臺以優秀分通過等保2.0,成為等保2.0新的評分體系下專有云項目的首個優秀生。這是一個完整的雲產品+服務的全棧安全體系案列。現場此項目分享受到眾多參觀者的關注。
政務雲平臺安全架構示意圖
海口等保項目基於阿里雲平臺的雲原生安全優勢,對所有產品基線針對等保要求進行全面的合規優化,快速佈局,將合規+雲產品+安全產品+服務逐步深入的建立起一套縱深型的完整的企業安全架構,這不僅幫助客戶能夠在測評中獲得高分順利過等保,更重要的是,這套體系也真正的讓用戶體會到了雲原生安全能力帶來的改變,各產品安全能力協作,統一調度運維,讓安全運維不再難。
雲等保合規先行者、最佳實踐者
合規已經成為企業基因融合在整個阿里雲產品生命週期以及安全服務體系的建設中,在此次的等保技術大會上,公安部信息安全等級保護評估中心與阿里雲共同申報的論文《網絡安全等級保護2.0雲計算安全合規能力模型》獲得了“優秀論文一等獎”,這是等級保護2.0國標《基本要求》與雲計算環境總體架構特點的深入集合,是雲等保合規的一般方法論模型。
在此能力模型的規範指導下,公安部信息安全等級保護評估中心聯合阿里雲於2019雲棲大會共同發佈了《阿里雲專有云等保合規白皮》。“白皮書”從合規能力、合規預期及合規實現等多角度闡述了阿里專有云的等保合規能力說明及應用指南。目前,符合等級保護2.0的“雲等保2.0合規能力規範體系”已經落實在阿里專有云所有的等保合規的項目中。
未來,阿里雲將總結專有云經驗,進一步將“雲等保2.0合規能力規範體系”應用於公有云等其他平臺,全面服務於雲上用戶,助力雲上用戶方便、快捷、高效地全面提升網絡安全保護能力,滿足監管與合規的要求。
阿里雲作為雲服務商充分履行《網絡安全法》賦予的主體責任的同時,立志於推動國家網絡安全等級保護制度在內的相關網絡安全理論創新與實踐,並攜手各方共同保障網絡空間安全。
