阿里云飞天企业版PaaS平台通过等保四级能力评估

简介: 近日,阿里云飞天企业版PaaS平台(专有云平台)安全防护能力获得权威机构公安部第三研究所认可。阿里云飞天企业版PaaS平台(专有云平台)参照等级保护第四级开展安全能力建设,在近日的安全评估活动中,获得优异成绩。本次评估验证了飞天企业版PaaS平台及容器安全能力,证明阿里云可以为政企客户提供更高水平的云原生安全能力。

近日,阿里云飞天企业版PaaS平台(专有云平台)安全防护能力获得权威机构公安部第三研究所认可。阿里云飞天企业版PaaS平台(专有云平台)参照等级保护第四级开展安全能力建设,在近日的安全评估活动中,获得优异成绩。本次评估验证了飞天企业版PaaS平台及容器安全能力,证明阿里云可以为政企客户提供更高水平的云原生安全能力。

为贯彻国家《网络安全法》第21条相关要求——国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。此次安全评估参照GB/T22239—2019《信息安全技术网络安全等级保护基本要求》(等保2.0第4级安全能力要求),完整覆盖了等保2.0体系下云计算PaaS平台需满足的合规框架,包含安全通用要求、云计算安全扩展要求、容器安全要求:

  • 在通用要求方面,技术要求包括了安全物理环境、安全通信网铬、安全区域边界、安全计算环境、安全管理中心;管理要求包括了安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理;
  • 其他要求方面,除满足必需的云计算安全扩展要求外,本次测评依据首次纳入了《网络安全等级保护容器安全要求》(2023年7月1日正式实施),以保障云计算和微服务架构深度融合趋势下对容器技术的安全需求;

基于对云平台安全合规的高度重视和持续投入,阿里云飞天企业版在通用安全要求、安全扩展要求、容器集群安全等方面均通过了权威评估。

  • 在通用安全要求方面,阿里云飞天企业版通过构建多层次的安全纵深防护体系,搭配高效灵活的云上入侵检测能力,依托操作系统、数据库等系统组件和虚拟镜像的深层加固,配置“最少必要”的访问控制权限体系,结合跨区域传输和重要信息存储的加密能力,完整保留(180天以上)覆盖物理机、虚拟机、底层服务、云产品、用户、API等多维度日志和审计记录,以高可用架构和高等级容灾能力,满足等保场景下对物理、网铬、系统、数据等多维度的合规要求。
  • 在云计算安全扩展要求上,飞天企业版以全栈国密算法应用为基础,在镜像和快照保护、数据完整性、数据保密性等重点测评要求上实现了零失分。
  • 容器集群安全上,飞天企业版在安全方案中实现了安全集中控制、资源统一管理、镜像统一管理、应用统一管理、配置统一管理、统一的监控管理和智能运维,满足对容器管理平台、计算节点、容器镜像仓库、容器实例、容器镜像所提出明确的防护要求。

此外,中国信通院基于业内首个联盟标准《云原生安全配置基线规范 V2.0》开展首批可信云·云原生安全配置基线规范符合性评估,本次评估包含Kubernetes安全配置、容器运行时安全配置、镜像安全配置、工作负载安全配置评估四大类,17个能力子项。阿里云作为首批单位参与评估,并顺利通过云原生配置基线符合性评估。

image (1).png

阿里云在设计和交付过程中,始终采用严格的安全措施,如数据加密、访问控制、安全审计等,以确保平台的安全性和可靠性。本次飞天企业版PaaS平台高分通过等保四级能力评估、首批通过云原生配置基线符合性评估,将为高合规要求的政企客户提供更高水平的安全保障。

产品简介:
飞天企业版(ApsaraStack)是阿里云为政企客户构建的企业级专有云平台,与阿里云公共云同根同源,支持政企客户本地化部署飞天云计算操作系统,提供云数智一体化的全栈云平台,同时可以和阿里云公共云形成原生混合云,为政企客户带来一致性的体验。

在安全稳定方面,飞天企业版的原生安全体系架构提供多层级、一体化安全防护服务,首家通过等保2.0四级认证,高分通过可信云认证、ISO27001、GDPR认证和国密测评等安全认证。

相关文章
|
1天前
|
弹性计算 人工智能 监控
阿里云飞天企业版再获认可!
在中国电子技术标准化研究院主办的“云计算产业和标准应用大会”上,阿里云凭借在标准化和产业化方面的卓越贡献,荣获“2024年度云计算标准化优秀成员单位”奖项。
|
23天前
|
人工智能 数据可视化 专有云
阿里云飞天企业版获评2024年AI云典型案例
近日,由全球数字经济大会组委会主办、中国信息通信研究院和中国通信企业协会承办的“云·AI·计算国际合作论坛”作为2024全球数字经济大会系列活动之一,在北京举办。论坛以“智启云端,算绘蓝图”为主题,围绕云·AI·计算产业发展、关键技术、最佳实践等展开交流讨论。阿里云飞天企业版异构算力调度平台获评2024年AI云典型案例。
|
3月前
|
人工智能 运维 安全
阿里云飞天企业版“智算升级”,为政企打造AI时代最开放的云
阿里云正式发布飞天智算—飞天企业版V3.18,为政企客户打造AI时代最开放的云。此次升级,飞天企业版将智算能力深度融入云平台,实现“一云多算”,满足政企客户对云平台“云+AI”协同发展需求,为AI技术大规模在政企领域应用做好准备。
202 11
|
5月前
|
人工智能 安全 专有云
阿里云飞天企业版获信通院可信云技术最佳实践奖
阿里云飞天企业版获信通院可信云技术最佳实践奖
149 11
|
5月前
|
IDE 搜索推荐 Devops
|
5月前
|
人工智能 安全 专有云
阿里云飞天企业版获信通院可信云技术最佳实践奖
在中国信息通信研究院举办的“2024可信云大会”上,阿里云飞天企业版凭借“一云多算”能力拿下“可信云技术最佳实践”奖。此外飞天企业版还通过了《“云+应用”一体化运维能力要求》、《行业云平台一体化运营平台评估L4卓越级》等多项评估。
222 1
|
6月前
|
云安全 供应链 监控
阿里云飞天企业版获最高等级安全认证!
继续努力,提供更加稳定可靠、安全易用的云基础设施
1238 3
阿里云飞天企业版获最高等级安全认证!
|
5月前
|
搜索推荐
企业CRM新选择——轻巧强大的阿里云上的Salesforce企业版正式发布!
阿里云与Salesforce合作推出的定制化CRM解决方案——阿里云上的Salesforce CRM CN企业版, 涵盖销售云、服务云及销售服务云三大核心云功能。销售云助力销售团队通过智能化工具提升效率, 如线索管理、预测分析等。服务云CN企业版提供工单管理、自助服务等功能, 改善客户服务体验。结合版则全面覆盖销售与服务需求, 实现业务增长与客户满意度提升。
|
5月前
|
云安全 供应链 监控
阿里云飞天企业版获最高等级安全认证!
阿里云飞天企业版获最高等级安全认证!
64 0
|
6月前
|
云安全 供应链 监控
阿里云飞天企业版获最高等级安全认证
近日,工信部直属的中国软件评测中心公布了首批通过软件供应链安全能力评估的产品。其中,阿里云飞天企业版凭借在高透明度和有效依赖管理、内置安全能力等方面的优势,获评安全能力最高等级。
153 2

热门文章

最新文章