阿里云正式通过第三方数据安全审计
数据安全审计介绍
SOC(Service Organization Controls)审计是美国注册会计师协会,针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告,可以充分证明企业内部控制设计合理性和执行有效性。此次针对阿里云的审计涉及SOC2和CCM两类。其中,SOC2审计的是一家企业安全性、可用性、过程完整性、保密性或隐私性相关的服务控制,而CCM是目前国际上云计算行业通用的云安全控制要求及控制框架。
此次第三方机构针对阿里云的数据安全审计过程,涉及阿里云产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项,证明了阿里云的内部控制水平满足了信息安全、数据保密和系统可用这三个目标。这也是中国的云计算服务提供商,首次通过这一严苛审计。
数据安全审计报告申请途径
如果您是阿里云客户,您可以通过阿里云的客户代表申请阿里云数据安全审计报告。
展开
收起
1
条回答
写回答
写回答
-
Re阿里云正式通过第三方数据安全审计阿里云主机本身不具备审计录像功能,但可以通过保垒机方式实现。
阿里云市场有不少堡垒机供楼主选择,如安恒堡垒机、雕堡云等。
同时,向楼主建议一个堡垒机:行云管家,和上面的堡垒机相比,它有以下几个特点:
1)可以针对指令集进行检索,譬如,你可以输入“删除”,看在哪些指令中出现过这些关键词,如下图所示。
2)在浏览指令播放时,可以对指令进行红框标记,如下图所示:
3)还有一点是,你并不需要专门为了获得堡垒机的审计功能,再购买额外的硬件资源,它是一种SaaS服务,只要注册即可。
2016-11-17 13:43:47赞同 展开评论 打赏
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
