2019年10月1日起全国等级保护测评要求按照2.0新标准正式执行,所有企业等保合规建设进入全面“考试”阶段,在刚闭幕的全国等保技术大会上,阿里云安全总监项彬代表唯一的云服务商强调:
等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。我们应该用积极的态度来面对这场“考试”,不应该因为要过等保而做等保。因为对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。
阿里云安全总监项彬
快速提效 阿里云评测结果阿里云上企业可复用
随着数字化发展带来产业的全面升级,IT基础设施云化,核心技术互联网和应用数据智能化,会让更多的企业感受到云原生安全带来的利好。安全能力弹性可控,安全硬件可信、安全能力在线服务化,全网威胁情报分析和策略统一,建立安全闭环和智能化实时响应,这些云上原生优势最终将助力阿里云为企业打造一个更可控、可信、可管的新一代企业安全架构。
项彬指出:
2016年阿里云已成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,阿里云的安全防护体系完全遵循“一个中心,三重防护”的安全技术框架,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。
这些阿里云等保测评的结果阿里云上的企业都是可以复用的,这意味着我们帮助阿里云上的企业节省了很大的人力和时间成本。而我们的安全产品服务和等保解决方案可以迅速满足不同行业过等保的需求。
助力海口城市大脑政务平台首个专有云获等保2.0优秀分
安全合规是阿里云对外每一个专有云项目中的重要环节。近期我们顺利协助海口城市大脑政务平台以优秀分通过等保2.0,成为等保2.0新的评分体系下专有云项目的首个优秀生。这是一个完整的云产品+服务的全栈安全体系案列。现场此项目分享受到众多参观者的关注。
政务云平台安全架构示意图
海口等保项目基于阿里云平台的云原生安全优势,对所有产品基线针对等保要求进行全面的合规优化,快速布局,将合规+云产品+安全产品+服务逐步深入的建立起一套纵深型的完整的企业安全架构,这不仅帮助客户能够在测评中获得高分顺利过等保,更重要的是,这套体系也真正的让用户体会到了云原生安全能力带来的改变,各产品安全能力协作,统一调度运维,让安全运维不再难。
云等保合规先行者、最佳实践者
合规已经成为企业基因融合在整个阿里云产品生命周期以及安全服务体系的建设中,在此次的等保技术大会上,公安部信息安全等级保护评估中心与阿里云共同申报的论文《网络安全等级保护2.0云计算安全合规能力模型》获得了“优秀论文一等奖”,这是等级保护2.0国标《基本要求》与云计算环境总体架构特点的深入集合,是云等保合规的一般方法论模型。
在此能力模型的规范指导下,公安部信息安全等级保护评估中心联合阿里云于2019云栖大会共同发布了《阿里云专有云等保合规白皮》。“白皮书”从合规能力、合规预期及合规实现等多角度阐述了阿里专有云的等保合规能力说明及应用指南。目前,符合等级保护2.0的“云等保2.0合规能力规范体系”已经落实在阿里专有云所有的等保合规的项目中。
未来,阿里云将总结专有云经验,进一步将“云等保2.0合规能力规范体系”应用于公有云等其他平台,全面服务于云上用户,助力云上用户方便、快捷、高效地全面提升网络安全保护能力,满足监管与合规的要求。
阿里云作为云服务商充分履行《网络安全法》赋予的主体责任的同时,立志于推动国家网络安全等级保护制度在内的相关网络安全理论创新与实践,并携手各方共同保障网络空间安全。
