12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求、物联网扩展要求及云技术进行了一一解答。
白皮书根据IaaS、PaaS和SaaS服务模式对阿里云全系云产品进行了分类,让用户能够快速定位到自己使用的云产品到底属于哪种服务模式;另一方面明确了三种服务模式下,云上用户适用的等保2.0标准中的技术条款,让用户提前准备需要关注的测评指标和范围,其中IaaS用户,只需关注涉及自身虚拟基础环境和业务应用系统安全的83项技术指标;PaaS用户则需要测评内只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标;SaaS用户来说,则只需要关注涉及应用安全配置以及业务数据保护的45项技术指标。白皮书的发布让用户将更多精力聚焦自身的业务应用系统和数据安全保护上。
物联网扩展要求上,阿里云作为物联网领域的先驱者,具备全面的物联网安全基础设施能力,包括具有自主知识产权的物联网可信执行环境、设备身份认证、可信服务管理,并结合阿里云大数据强大的安全情报、风险检测和分析能力及人工智能构建物联网安全运营中心。这次阿里云发布的白皮书中根据等保2.0中需要用户关注的物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理这8大要求,对阿里云IoT安全产品进行了合规性阐述,让用户能够通过阿里云快速定位到更安全、更便捷、更轻量的安全产品。为用户提供设备全生命周期安全管理服务,为用户通过物联网扩展要求奠定了坚实的基础。
白皮书依照云计算等保2.0合规能力技术体系结合阿里云安全技术和管理优势,详细阐述了用户等保合规体系,其中,云平台安全能力由阿里云自行承担,用户无需关注;云产品安全能力则是利用云计算优势云平台自带的原生安全能力以及云产品默认的安全属性,用户只需负责安全配置;云安全产品能力是基于阿里巴巴集团多年的安全实践以及云平台常态化的攻防实践,为云上用户提供专业的安全产品和服务,为用户提供了最佳安全合规实践指引,为用户顺利通过等保2.0保驾护航。
阿里云作为云等保2.0时代的先行者和践行者,继2016年成为全国唯一一家云计算等保新标准试点示范单位后,又再一次成为全国首家以高分通过权威机构等保2.0测评的云服务商,为云上用户拿“优”奠定了良好基础。
