近日,阿里云飞天企业版PaaS平台(专有云平台)安全防护能力获得权威机构公安部第三研究所认可。阿里云飞天企业版PaaS平台(专有云平台)参照等级保护第四级开展安全能力建设,在近日的安全评估活动中,获得优异成绩。本次评估验证了飞天企业版PaaS平台及容器安全能力,证明阿里云可以为政企客户提供更高水平的云原生安全能力。
为贯彻国家《网络安全法》第21条相关要求——国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。此次安全评估参照GB/T22239—2019《信息安全技术网络安全等级保护基本要求》(等保2.0第4级安全能力要求),完整覆盖了等保2.0体系下云计算PaaS平台需满足的合规框架,包含安全通用要求、云计算安全扩展要求、容器安全要求:
- 在通用要求方面,技术要求包括了安全物理环境、安全通信网铬、安全区域边界、安全计算环境、安全管理中心;管理要求包括了安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理;
- 其他要求方面,除满足必需的云计算安全扩展要求外,本次测评依据首次纳入了《网络安全等级保护容器安全要求》(2023年7月1日正式实施),以保障云计算和微服务架构深度融合趋势下对容器技术的安全需求;
基于对云平台安全合规的高度重视和持续投入,阿里云飞天企业版在通用安全要求、安全扩展要求、容器集群安全等方面均通过了权威评估。
- 在通用安全要求方面,阿里云飞天企业版通过构建多层次的安全纵深防护体系,搭配高效灵活的云上入侵检测能力,依托操作系统、数据库等系统组件和虚拟镜像的深层加固,配置“最少必要”的访问控制权限体系,结合跨区域传输和重要信息存储的加密能力,完整保留(180天以上)覆盖物理机、虚拟机、底层服务、云产品、用户、API等多维度日志和审计记录,以高可用架构和高等级容灾能力,满足等保场景下对物理、网铬、系统、数据等多维度的合规要求。
- 在云计算安全扩展要求上,飞天企业版以全栈国密算法应用为基础,在镜像和快照保护、数据完整性、数据保密性等重点测评要求上实现了零失分。
- 容器集群安全上,飞天企业版在安全方案中实现了安全集中控制、资源统一管理、镜像统一管理、应用统一管理、配置统一管理、统一的监控管理和智能运维,满足对容器管理平台、计算节点、容器镜像仓库、容器实例、容器镜像所提出明确的防护要求。
此外,中国信通院基于业内首个联盟标准《云原生安全配置基线规范 V2.0》开展首批可信云·云原生安全配置基线规范符合性评估,本次评估包含Kubernetes安全配置、容器运行时安全配置、镜像安全配置、工作负载安全配置评估四大类,17个能力子项。阿里云作为首批单位参与评估,并顺利通过云原生配置基线符合性评估。
阿里云在设计和交付过程中,始终采用严格的安全措施,如数据加密、访问控制、安全审计等,以确保平台的安全性和可靠性。本次飞天企业版PaaS平台高分通过等保四级能力评估、首批通过云原生配置基线符合性评估,将为高合规要求的政企客户提供更高水平的安全保障。
产品简介:
飞天企业版(ApsaraStack)是阿里云为政企客户构建的企业级专有云平台,与阿里云公共云同根同源,支持政企客户本地化部署飞天云计算操作系统,提供云数智一体化的全栈云平台,同时可以和阿里云公共云形成原生混合云,为政企客户带来一致性的体验。
在安全稳定方面,飞天企业版的原生安全体系架构提供多层级、一体化安全防护服务,首家通过等保2.0四级认证,高分通过可信云认证、ISO27001、GDPR认证和国密测评等安全认证。
