开发者社区> 晚来风急> 正文

一篇短文告诉你阿里云用户如何通过等保测评

简介: 本文讲的是一篇短文告诉你阿里云用户如何通过等保测评,随着等保2.0的脚步越来越近,云上等保受到越来越多人的关注。近日在成都举行的云栖大会安全论坛上,牛君特意关注了阿里云云上系统的等保合规方案。
+关注继续查看

本文讲的是一篇短文告诉你阿里云用户如何通过等保测评,随着等保2.0的脚步越来越近,云上等保受到越来越多人的关注。近日在成都举行的云栖大会安全论坛上,牛君特意关注了阿里云云上系统的等保合规方案。
image

阿里云最早于2012年通过 ISO 27001 认证,并于2016年9月通过新的云计算安全等级保护三级测评。据阿里云安全专家行逸(易鑫)介绍,这是目前国内首批、也是唯一一家通过国家权威机构依据云等保要求联合测评的公共云服务平台。

阿里云安全资质历程:

2012 – ISO 27001
2012 – 等保三级
2013 – 云安全国际认证金牌
2013 – 可信云服务认证
2016 – 新版 ISO 20000 认证
2016 – 阿里金融云通过SOC独立审计
2016 – CNAS云计算国家标准测试
2016 – 支付卡行业数据安全标准(PCI-DSS)
2016 – 新加坡国家标准 MTCS T3级认证
阿里云采用的是“云上系统合规责任共担”机制,租户的云上系统等保合规由客户负责,阿里云负责的是云平台等保合规。那么对于阿里云的租户而言,如何帮助他们依据新的云等保要求,通过等保测评呢?

等级保护实施的基本流程包括,系统定级、建设整改、等级测评、系统备案和监督检查等五项工作。

首先,阿里云可提供等保备案证明、测评报告结论页和客户等级保护测评说明等材料,协助租户云上系统通过等保测评。

而且,为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向阿里云客户提供一站式、全流程等保合规解决方案。

image

在整个测评流程中,最核心的是对信息系统进行建设和整改,以建立起完善的安全管理和安全技术体系。前者包括策略、制度、机构、人员、建设、运维等,后者则从底向上,包括物理环境安全、网络通信安全、设备与计算安全,和应用与数据安全。

安全技术体系建立的主要手段包括使用安全产品、加固系统配置和开发安全控制。其中通过使用成熟的安全产品,可以快速满足合规要求,同样,阿里云可以提供完整的安全解决方案。
image
image

安全牛评

阿里云的优势在于,拥有丰富的云上系统测评经验,全线的安全防护产品,和一站式的整体解决方案,为云上租户减少了测评工作中大量的沟通组织工作。同时,全面满足合规要求的云安全产品也为用户省去了挑选和部署的复杂工作,节省了在安全上的投入成本。

原文发布时间为:六月 2, 2017
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/25595.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25234 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18992 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
21681 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
19218 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18715 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14744 0
+关注
9378
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载