阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”-阿里云开发者社区

开发者社区> 云安全专家> 正文

阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”

简介: 对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。
+关注继续查看

2019年10月1日起全国等级保护测评要求按照2.0新标准正式执行,所有企业等保合规建设进入全面“考试”阶段,在刚闭幕的全国等保技术大会上,阿里云安全总监项彬代表唯一的云服务商强调:

等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。我们应该用积极的态度来面对这场“考试”,不应该因为要过等保而做等保。因为对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。

_
阿里云安全总监项彬

快速提效 阿里云评测结果阿里云上企业可复用

随着数字化发展带来产业的全面升级,IT基础设施云化,核心技术互联网和应用数据智能化,会让更多的企业感受到云原生安全带来的利好。安全能力弹性可控,安全硬件可信、安全能力在线服务化,全网威胁情报分析和策略统一,建立安全闭环和智能化实时响应,这些云上原生优势最终将助力阿里云为企业打造一个更可控、可信、可管的新一代企业安全架构。

项彬指出:

2016年阿里云已成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,阿里云的安全防护体系完全遵循“一个中心,三重防护”的安全技术框架,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

这些阿里云等保测评的结果阿里云上的企业都是可以复用的,这意味着我们帮助阿里云上的企业节省了很大的人力和时间成本。而我们的安全产品服务和等保解决方案可以迅速满足不同行业过等保的需求。

助力海口城市大脑政务平台首个专有云获等保2.0优秀分

安全合规是阿里云对外每一个专有云项目中的重要环节。近期我们顺利协助海口城市大脑政务平台以优秀分通过等保2.0,成为等保2.0新的评分体系下专有云项目的首个优秀生。这是一个完整的云产品+服务的全栈安全体系案列。现场此项目分享受到众多参观者的关注。

_
政务云平台安全架构示意图

海口等保项目基于阿里云平台的云原生安全优势,对所有产品基线针对等保要求进行全面的合规优化,快速布局,将合规+云产品+安全产品+服务逐步深入的建立起一套纵深型的完整的企业安全架构,这不仅帮助客户能够在测评中获得高分顺利过等保,更重要的是,这套体系也真正的让用户体会到了云原生安全能力带来的改变,各产品安全能力协作,统一调度运维,让安全运维不再难。

云等保合规先行者、最佳实践者

合规已经成为企业基因融合在整个阿里云产品生命周期以及安全服务体系的建设中,在此次的等保技术大会上,公安部信息安全等级保护评估中心与阿里云共同申报的论文《网络安全等级保护2.0云计算安全合规能力模型》获得了“优秀论文一等奖”,这是等级保护2.0国标《基本要求》与云计算环境总体架构特点的深入集合,是云等保合规的一般方法论模型。

在此能力模型的规范指导下,公安部信息安全等级保护评估中心联合阿里云于2019云栖大会共同发布了《阿里云专有云等保合规白皮》。“白皮书”从合规能力、合规预期及合规实现等多角度阐述了阿里专有云的等保合规能力说明及应用指南。目前,符合等级保护2.0的“云等保2.0合规能力规范体系”已经落实在阿里专有云所有的等保合规的项目中。

未来,阿里云将总结专有云经验,进一步将“云等保2.0合规能力规范体系”应用于公有云等其他平台,全面服务于云上用户,助力云上用户方便、快捷、高效地全面提升网络安全保护能力,满足监管与合规的要求。

阿里云作为云服务商充分履行《网络安全法》赋予的主体责任的同时,立志于推动国家网络安全等级保护制度在内的相关网络安全理论创新与实践,并携手各方共同保障网络空间安全。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
业界要闻 近日,全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告。其中,阿里云容器服务的市场表现全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。报告显示,阿里云容器服务市场表现为中国第一,与谷歌云并列全球第三。
1069 0
“双敏”能力及云原生DevOps工具链云效携手亮相阿里云峰会
5月28日举办的阿里云峰会主论坛上,云效以「助力企业构建「双敏」能力,实现十倍效能提升」的定位闪亮登场,阿里巴巴高级研究员兼阿里云智能基础产品事业部负责人蒋江伟亲自发布。
553 0
效率提升一倍,成本下降 80%,阿里云落地全球最大规模云原生实践
据悉,本次 双11 核心系统实现了全面云原生化,底层硬核技术升级带来了澎湃动力和极致效能:每万笔峰值交易的 IT 成本较四年前下降了 80%,规模化应用交付效率提升了一倍之多,这也是全球最大规模的云原生实践。
2962 0
云原生助力企业全面拥抱云计算
云原生技术在IT领域愈加火热,不同领域的人对云原生有着不同的理解。在阿里CIO学院-凌云时刻-“数字化图谱”之云原生架构师培训的第一讲中,阿里云云原生应用平台团队负责人丁宇将为大家讲解云原生技术全面拥抱云计算的发展之路。本次分享从云原生出发,介绍阿里云对云原生技术、云原生产品的理解与应用,以及阿里全站上云的目标发展。
441 0
阿里云“万仓计划”重磅发布,助力每个企业构建属于自己的云原生数据仓库
“万仓计划”推出“免费实时一键建仓服务”、“1元体验的云原生数据仓库”、“完善的开发者生态及应用生态”等一整套方案,助力企业低成本、低门槛构建属于自己的数据仓库。
484 0
如何为云原生应用带来稳定高效的部署能力?
本文将会介绍在阿里经济体全面接入云原生的过程中,我们在应用部署方面所做的改进优化、实现功能更加完备的增强版 workload、并将其开源到社区,使得现在每一位 Kubernetes 开发者和阿里云上的用户都能很便捷地使用上阿里巴巴内部云原生应用所统一使用的部署发布能力。
79 0
+关注
云安全专家
阿里云安全
312
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载