开发者社区> 问答> 正文

阿里云正式通过第三方数据安全审计

长嘉 2016-06-30 17:54:31 7606

数据安全审计介绍             
        SOC(Service Organization Controls)审计是美国注册会计师协会,针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告,可以充分证明企业内部控制设计合理性和执行有效性。此次针对阿里云的审计涉及SOC2和CCM两类。其中,SOC2审计的是一家企业安全性、可用性、过程完整性、保密性或隐私性相关的服务控制,而CCM是目前国际上云计算行业通用的云安全控制要求及控制框架。
        此次第三方机构针对阿里云的数据安全审计过程,涉及阿里云产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项,证明了阿里云的内部控制水平满足了信息安全、数据保密和系统可用这三个目标。这也是中国的云计算服务提供商,首次通过这一严苛审计。
数据安全审计报告申请途径

       如果您是阿里云客户,您可以通过阿里云的客户代表申请阿里云数据安全审计报告。
云安全 安全 数据安全/隐私保护 云计算
分享到
取消 提交回答
全部回答(1)
  • jiangfan
    2016-11-17 13:43:47
    Re阿里云正式通过第三方数据安全审计
    阿里云主机本身不具备审计录像功能,但可以通过保垒机方式实现。
    阿里云市场有不少堡垒机供楼主选择,如安恒堡垒机、雕堡云等。
    同时,向楼主建议一个堡垒机:行云管家,和上面的堡垒机相比,它有以下几个特点:
    1)可以针对指令集进行检索,譬如,你可以输入“删除”,看在哪些指令中出现过这些关键词,如下图所示。

    2)在浏览指令播放时,可以对指令进行红框标记,如下图所示:


    3)还有一点是,你并不需要专门为了获得堡垒机的审计功能,再购买额外的硬件资源,它是一种SaaS服务,只要注册即可。
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程