阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”

简介: 对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。

2019年10月1日起全国等级保护测评要求按照2.0新标准正式执行,所有企业等保合规建设进入全面“考试”阶段,在刚闭幕的全国等保技术大会上,阿里云安全总监项彬代表唯一的云服务商强调:

等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。我们应该用积极的态度来面对这场“考试”,不应该因为要过等保而做等保。因为对于云上企业而言,基于云原生能力构建的等保体系是一种更降本提效的安全建设方式,是会对企业真正带来效果的。

_
阿里云安全总监项彬

快速提效 阿里云评测结果阿里云上企业可复用

随着数字化发展带来产业的全面升级,IT基础设施云化,核心技术互联网和应用数据智能化,会让更多的企业感受到云原生安全带来的利好。安全能力弹性可控,安全硬件可信、安全能力在线服务化,全网威胁情报分析和策略统一,建立安全闭环和智能化实时响应,这些云上原生优势最终将助力阿里云为企业打造一个更可控、可信、可管的新一代企业安全架构。

项彬指出:

2016年阿里云已成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,阿里云的安全防护体系完全遵循“一个中心,三重防护”的安全技术框架,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保护平台的基座稳固。每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

这些阿里云等保测评的结果阿里云上的企业都是可以复用的,这意味着我们帮助阿里云上的企业节省了很大的人力和时间成本。而我们的安全产品服务和等保解决方案可以迅速满足不同行业过等保的需求。

助力海口城市大脑政务平台首个专有云获等保2.0优秀分

安全合规是阿里云对外每一个专有云项目中的重要环节。近期我们顺利协助海口城市大脑政务平台以优秀分通过等保2.0,成为等保2.0新的评分体系下专有云项目的首个优秀生。这是一个完整的云产品+服务的全栈安全体系案列。现场此项目分享受到众多参观者的关注。

_
政务云平台安全架构示意图

海口等保项目基于阿里云平台的云原生安全优势,对所有产品基线针对等保要求进行全面的合规优化,快速布局,将合规+云产品+安全产品+服务逐步深入的建立起一套纵深型的完整的企业安全架构,这不仅帮助客户能够在测评中获得高分顺利过等保,更重要的是,这套体系也真正的让用户体会到了云原生安全能力带来的改变,各产品安全能力协作,统一调度运维,让安全运维不再难。

云等保合规先行者、最佳实践者

合规已经成为企业基因融合在整个阿里云产品生命周期以及安全服务体系的建设中,在此次的等保技术大会上,公安部信息安全等级保护评估中心与阿里云共同申报的论文《网络安全等级保护2.0云计算安全合规能力模型》获得了“优秀论文一等奖”,这是等级保护2.0国标《基本要求》与云计算环境总体架构特点的深入集合,是云等保合规的一般方法论模型。

在此能力模型的规范指导下,公安部信息安全等级保护评估中心联合阿里云于2019云栖大会共同发布了《阿里云专有云等保合规白皮》。“白皮书”从合规能力、合规预期及合规实现等多角度阐述了阿里专有云的等保合规能力说明及应用指南。目前,符合等级保护2.0的“云等保2.0合规能力规范体系”已经落实在阿里专有云所有的等保合规的项目中。

未来,阿里云将总结专有云经验,进一步将“云等保2.0合规能力规范体系”应用于公有云等其他平台,全面服务于云上用户,助力云上用户方便、快捷、高效地全面提升网络安全保护能力,满足监管与合规的要求。

阿里云作为云服务商充分履行《网络安全法》赋予的主体责任的同时,立志于推动国家网络安全等级保护制度在内的相关网络安全理论创新与实践,并携手各方共同保障网络空间安全。

相关文章
|
Kubernetes Cloud Native 安全
云原生机密计算新范式 PeerPods技术方案在阿里云上的落地和实践
PeerPods 技术价值已在阿里云实际场景中深度落地。
|
11月前
|
消息中间件 人工智能 监控
【云故事探索 | NO.15】:阿里云云原生加速鸣鸣很忙数字化
【云故事探索 | NO.15】:阿里云云原生加速鸣鸣很忙数字化
|
消息中间件 人工智能 监控
【云故事探索】NO.15:阿里云云原生加速鸣鸣很忙数字化
鸣鸣很忙集团作为中国最大休闲食品饮料连锁零售商,通过数字化与云原生技术实现快速扩张,4年完成其他企业10年的数字化进程。其采用阿里云全栈云原生方案,实现弹性扩容、智能补货、模块化开店等创新实践,支撑日均超430万交易数据稳定运行。未来将深化AI应用,推动供应链智能化与业务全面升级。
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 API 网关 2025 年 4 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
阿里云微服务引擎 MSE 及 API 网关 2025 年 4 月产品动态
|
Cloud Native 关系型数据库 分布式数据库
客户说|知乎基于阿里云PolarDB,实现最大数据库集群云原生升级
近日,知乎最大的风控业务数据库集群,基于阿里云瑶池数据库完成了云原生技术架构的升级。此次升级不仅显著提升了系统的高可用性和性能上限,还大幅降低了底层资源成本。
|
存储 Cloud Native 数据处理
从嵌入式状态管理到云原生架构:Apache Flink 的演进与下一代增量计算范式
本文整理自阿里云资深技术专家、Apache Flink PMC 成员梅源在 Flink Forward Asia 新加坡 2025上的分享,深入解析 Flink 状态管理系统的发展历程,从核心设计到 Flink 2.0 存算分离架构,并展望未来基于流批一体的通用增量计算方向。
672 0
从嵌入式状态管理到云原生架构:Apache Flink 的演进与下一代增量计算范式
|
11月前
|
运维 监控 Cloud Native
从本土到全球,云原生架构护航灵犀互娱游戏出海
本文内容整理自「 2025 中企出海大会·游戏与互娱出海分论坛」,灵犀互娱基础架构负责人朱晓靖的演讲内容,从技术层面分享云原生架构护航灵犀互娱游戏出海经验。
890 15
|
11月前
|
运维 监控 Cloud Native
从本土到全球,云原生架构护航灵犀互娱游戏出海
内容整理自「 2025 中企出海大会·游戏与互娱出海分论坛」,灵犀互娱基础架构负责人朱晓靖的演讲内容,从技术层面分享云原生架构护航灵犀互娱游戏出海经验。
|
运维 Cloud Native 测试技术
极氪汽车云原生架构落地实践
随着极氪数字业务的飞速发展,背后的 IT 技术也在不断更新迭代。极氪极为重视客户对服务的体验,并将系统稳定性、业务功能的迭代效率、问题的快速定位和解决视为构建核心竞争力的基石。
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
683 59

热门文章

最新文章