阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求-阿里云开发者社区

开发者社区> 云媗> 正文

阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求

简介: 12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求、物联网扩展要求及云技术进行了一一解答。
+关注继续查看

12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求、物联网扩展要求及云技术进行了一一解答。
白皮书根据IaaS、PaaS和SaaS服务模式对阿里云全系云产品进行了分类,让用户能够快速定位到自己使用的云产品到底属于哪种服务模式;另一方面明确了三种服务模式下,云上用户适用的等保2.0标准中的技术条款,让用户提前准备需要关注的测评指标和范围,其中IaaS用户,只需关注涉及自身虚拟基础环境和业务应用系统安全的83项技术指标;PaaS用户则需要测评内只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标;SaaS用户来说,则只需要关注涉及应用安全配置以及业务数据保护的45项技术指标。白皮书的发布让用户将更多精力聚焦自身的业务应用系统和数据安全保护上。
图1.png
物联网扩展要求上,阿里云作为物联网领域的先驱者,具备全面的物联网安全基础设施能力,包括具有自主知识产权的物联网可信执行环境、设备身份认证、可信服务管理,并结合阿里云大数据强大的安全情报、风险检测和分析能力及人工智能构建物联网安全运营中心。这次阿里云发布的白皮书中根据等保2.0中需要用户关注的物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理这8大要求,对阿里云IoT安全产品进行了合规性阐述,让用户能够通过阿里云快速定位到更安全、更便捷、更轻量的安全产品。为用户提供设备全生命周期安全管理服务,为用户通过物联网扩展要求奠定了坚实的基础。
白皮书依照云计算等保2.0合规能力技术体系结合阿里云安全技术和管理优势,详细阐述了用户等保合规体系,其中,云平台安全能力由阿里云自行承担,用户无需关注;云产品安全能力则是利用云计算优势云平台自带的原生安全能力以及云产品默认的安全属性,用户只需负责安全配置;云安全产品能力是基于阿里巴巴集团多年的安全实践以及云平台常态化的攻防实践,为云上用户提供专业的安全产品和服务,为用户提供了最佳安全合规实践指引,为用户顺利通过等保2.0保驾护航。
图2.png
阿里云作为云等保2.0时代的先行者和践行者,继2016年成为全国唯一一家云计算等保新标准试点示范单位后,又再一次成为全国首家以高分通过权威机构等保2.0测评的云服务商,为云上用户拿“优”奠定了良好基础。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云人工智能产品-图像搜索(商业化)发布
产品介绍: 图像搜索(Image Search)是以深度学习和机器视觉技术为核心,结合不同行业应用和业务场景,帮助用户在自建图库中实现相同或相似图片搜索的以图搜图服务。适用客户: 所有具有图像库,并有图像搜索需求的客户。
1232 0
“云湖共生 • 数智未来”数据湖应用实践白皮书重磅发布
《数据湖应用实践白皮书》涵盖了数据湖的定义与架构、数据湖核心组件与方案介绍、数据湖构建方案、应用实践等内容,希望为用户提供新的洞察。
27096 0
【阿里云新品发布·周刊】第16期:OSS跨同城3AZ重磅发布,构造全面数据保护体系
点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 最新发布 OSS跨同城3AZ重磅发布 2019年7月3日15时,OSS跨同城3AZ重磅发布。
5547 0
【云计算的1024种玩法】1小时使用阿里云区块链服务创建一个区块链小游戏
区块链绝对是17 18年的热词,也是国家各种文件所重点支持的新型技术,几乎大家都会提区块链,企业也都很愿意基于区块链来解决的信任场景,但是苦于构建底层架构的复杂以及相关成本没有办法实施。而区块链服务就是为此而生的。
2471 0
数字化首个安全生产标准,阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》。
145 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
194 0
天猫精灵发布“智慧屏”新品 将与平头哥共同定制语音芯片
9月25日,记者从云栖大会上获悉,天猫精灵将成为首款采用平头哥定制芯片的家用产品。按照规划,阿里人工智能实验室和平头哥共同定制开发的智能语音芯片TG6100N,在即将推出的音箱产品中使用。
248 0
+关注
云媗
阿里云IoT安全运营
29
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载