阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 免费版,不限时长
简介: 对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。

2019年10月1日起全国等级保护测评要求按照2.0新标准正式执行,所有企业等保合规建设进入全面“考试”阶段,在刚闭幕的全国等保技术大会上,阿里云安全总监项彬代表唯一的云服务商强调:

等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。我们应该用积极的态度来面对这场“考试”,不应该因为要过等保而做等保。因为对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。

_
阿里云安全总监项彬

快速提效 阿里云评测结果阿里云上企业可复用

随着数字化发展带来产业的全面升级,IT基础设施云化,核心技术互联网和应用数据智能化,会让更多的企业感受到云原生安全带来的利好。安全能力弹性可控,安全硬件可信、安全能力在线服务化,全网威胁情报分析和策略统一,建立安全闭环和智能化实时响应,这些云上原生优势最终将助力阿里云为企业打造一个更可控、可信、可管的新一代企业安全架构。

项彬指出:

2016年阿里云已成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,阿里云的安全防护体系完全遵循“一个中心,三重防护”的安全技术框架,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

这些阿里云等保测评的结果阿里云上的企业都是可以复用的,这意味着我们帮助阿里云上的企业节省了很大的人力和时间成本。而我们的安全产品服务和等保解决方案可以迅速满足不同行业过等保的需求。

助力海口城市大脑政务平台首个专有云获等保2.0优秀分

安全合规是阿里云对外每一个专有云项目中的重要环节。近期我们顺利协助海口城市大脑政务平台以优秀分通过等保2.0,成为等保2.0新的评分体系下专有云项目的首个优秀生。这是一个完整的云产品+服务的全栈安全体系案列。现场此项目分享受到众多参观者的关注。

_
政务云平台安全架构示意图

海口等保项目基于阿里云平台的云原生安全优势,对所有产品基线针对等保要求进行全面的合规优化,快速布局,将合规+云产品+安全产品+服务逐步深入的建立起一套纵深型的完整的企业安全架构,这不仅帮助客户能够在测评中获得高分顺利过等保,更重要的是,这套体系也真正的让用户体会到了云原生安全能力带来的改变,各产品安全能力协作,统一调度运维,让安全运维不再难。

云等保合规先行者、最佳实践者

合规已经成为企业基因融合在整个阿里云产品生命周期以及安全服务体系的建设中,在此次的等保技术大会上,公安部信息安全等级保护评估中心与阿里云共同申报的论文《网络安全等级保护2.0云计算安全合规能力模型》获得了“优秀论文一等奖”,这是等级保护2.0国标《基本要求》与云计算环境总体架构特点的深入集合,是云等保合规的一般方法论模型。

在此能力模型的规范指导下,公安部信息安全等级保护评估中心联合阿里云于2019云栖大会共同发布了《阿里云专有云等保合规白皮》。“白皮书”从合规能力、合规预期及合规实现等多角度阐述了阿里专有云的等保合规能力说明及应用指南。目前,符合等级保护2.0的“云等保2.0合规能力规范体系”已经落实在阿里专有云所有的等保合规的项目中。

未来,阿里云将总结专有云经验,进一步将“云等保2.0合规能力规范体系”应用于公有云等其他平台,全面服务于云上用户,助力云上用户方便、快捷、高效地全面提升网络安全保护能力,满足监管与合规的要求。

阿里云作为云服务商充分履行《网络安全法》赋予的主体责任的同时,立志于推动国家网络安全等级保护制度在内的相关网络安全理论创新与实践,并携手各方共同保障网络空间安全。

相关文章
|
19天前
|
Kubernetes Cloud Native 云计算
云原生技术深度解析:重塑企业IT架构的未来####
本文深入探讨了云原生技术的核心理念、关键技术组件及其对企业IT架构转型的深远影响。通过剖析Kubernetes、微服务、容器化等核心技术,本文揭示了云原生如何提升应用的灵活性、可扩展性和可维护性,助力企业在数字化转型中保持领先地位。 ####
|
17天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
19天前
|
运维 Cloud Native Devops
云原生架构:重塑企业IT的未来####
随着数字化转型浪潮的汹涌,云原生架构凭借其高度灵活、可扩展和高效的特性,正逐步成为企业IT系统的核心。本文将深入探讨云原生架构的核心要素、技术优势以及如何引领企业实现业务创新与敏捷交付。 ####
|
1月前
|
敏捷开发 Cloud Native 持续交付
云原生技术在现代企业中的应用与实践
【10月更文挑战第23天】本文将深入探讨云原生技术在现代企业中的广泛应用,并结合具体案例分析其对企业数字化转型的推动作用。我们将从云原生技术的基本原理出发,逐步揭示其在提高业务敏捷性、降低成本和增强系统可靠性方面的优势。同时,文章还将分享一系列成功实施云原生技术的企业案例,为读者提供实践中的参考和启示。最后,我们将讨论云原生技术面临的挑战及未来的发展趋势,为企业在这一领域的进一步探索提供指导。
|
2月前
|
Cloud Native Devops 持续交付
云原生架构:重塑企业IT的无形之手####
本文旨在探讨云原生架构如何成为推动企业数字化转型的核心动力,它不仅是一种技术升级,更是业务与开发模式的深刻变革。通过剖析云原生的核心要素——微服务、容器化、持续集成/持续部署(CI/CD)、以及DevOps文化,本文揭示了这一架构如何提升系统的弹性、可扩展性和敏捷性,为企业在竞争激烈的市场环境中赋予快速响应和创新的能力。不同于传统综述,本文将以一个虚构案例贯穿始终,直观展示云原生架构从理论到实践的转化过程,为读者提供一幅生动的技术蓝图。 --- ###
|
2月前
|
运维 监控 Cloud Native
云原生技术在现代企业中的应用与挑战####
【10月更文挑战第15天】 本文深入探讨了云原生技术如何重塑企业的IT架构,并分析了其带来的机遇与面临的挑战。通过案例分析,揭示了云原生技术在提升业务敏捷性、降低运维成本方面的显著优势,同时也指出了在安全性、多云管理等方面的潜在难题,为企业决策者提供了有价值的参考。 ####
27 3
|
2月前
|
运维 Cloud Native 数据可视化
阿里云云原生应用组装平台BizWorks满分通过最新评估
阿里云BizWorks满分通过《基于云计算的业务组装平台能力成熟度模型》评测,获得优秀级(最高等级),广东移动联合阿里云BizWorks团队开展的组装式应用实践获得第三届“鼎新杯”数字化转型应用优秀案例一等奖。
200 3
|
2月前
|
运维 Cloud Native 持续交付
探索云原生架构:企业数字化转型的新引擎
在当今数字化浪潮中,云原生架构以其独特的优势成为企业转型的关键。它通过容器化、微服务、DevOps和持续交付等技术,使企业能够快速响应市场变化,实现应用的高效开发、部署和运维。本文将深入探讨云原生的概念、核心技术及其在现代IT环境中的重要性。
|
2月前
|
Cloud Native 持续交付 云计算
云端新纪元:探索云原生技术的奥秘在当今数字化时代,云计算已成为推动企业创新和增长的关键动力。随着云平台的不断成熟,云原生技术应运而生,以其独特的优势引领着一场新的技术革命。本文将深入探讨云原生的核心概念、主要特点以及它如何改变现代软件开发和部署的方式,为您揭开云原生这一神秘面纱。
云原生是一种构建和运行应用程序的方法,充分利用了云平台的弹性、分布式本质以及声明式基础设施。本文将解析云原生的十二要素,微服务架构的优势,以及容器化、持续集成与持续部署(CI/CD)等核心技术的实践应用。通过深入浅出的方式,让读者理解云原生不仅是一种技术,更是一种文化和方法论,它正在重塑软件开发流程,提高资源利用率和应用系统的可扩展性与容错性。
|
2月前
|
运维 Cloud Native 持续交付
云原生技术解析:从IO出发,以阿里云原生为例
【10月更文挑战第24天】随着互联网技术的不断发展,传统的单体应用架构逐渐暴露出扩展性差、迭代速度慢等问题。为了应对这些挑战,云原生技术应运而生。云原生是一种利用云计算的优势,以更灵活、可扩展和可靠的方式构建和部署应用程序的方法。它强调以容器、微服务、自动化和持续交付为核心,旨在提高开发效率、增强系统的灵活性和可维护性。阿里云作为国内领先的云服务商,在云原生领域有着深厚的积累和实践。
57 0

热门文章

最新文章