簡介：阿里云憑借自研飛天云操作系統(tǒng)的全方位安全能力,成為國內(nèi)首家通過云平臺(tái)密評(píng)的云廠商。

近日，國內(nèi)首個(gè)針對(duì)云平臺(tái)的商用密碼應(yīng)用安全性評(píng)估(以下簡稱密評(píng))結(jié)果出爐。阿里云憑借自研飛天云操作系統(tǒng)的全方位安全能力,成為國內(nèi)首家通過云平臺(tái)密評(píng)的云廠商,這意味著客戶在阿里云上能享受到更安全、合規(guī)的云服務(wù)。

據(jù)悉,本次評(píng)估依據(jù)國標(biāo)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》進(jìn)行,由國家密碼局授權(quán)的評(píng)估機(jī)構(gòu)(智慧云測(cè))從密碼技術(shù)應(yīng)用、密鑰管理和安全管理制度等多個(gè)維度對(duì)阿里云專有云平臺(tái)進(jìn)行綜合測(cè)評(píng),最終結(jié)果為滿足標(biāo)準(zhǔn)的第3級(jí)要求。

密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。隨著云計(jì)算的引入,很多信息系統(tǒng)遷移到云上,由此帶來了新的密碼應(yīng)用需求。

相較于單個(gè)應(yīng)用,云上客戶系統(tǒng)所依賴的云平臺(tái)涉及的產(chǎn)品和服務(wù)眾多,底層組件改造復(fù)雜,云平臺(tái)的整體密碼支撐能力不是單個(gè)產(chǎn)品或服務(wù)能力的簡單疊加,而是需要依賴全局架構(gòu)的精巧設(shè)計(jì),在多個(gè)云服務(wù)層面完成數(shù)據(jù)全鏈路的機(jī)密性和完整性保護(hù)。因此,此次平臺(tái)級(jí)測(cè)評(píng)對(duì)整體架構(gòu)提出了更高的要求,對(duì)密評(píng)標(biāo)準(zhǔn)在云平臺(tái)落地應(yīng)用具有示范意義。

此次測(cè)評(píng)依據(jù)標(biāo)準(zhǔn)對(duì)阿里云專有云平臺(tái)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行了全面的量化評(píng)估,通過流量抓包、加密算法分析等技術(shù)手段進(jìn)行了驗(yàn)證。

據(jù)悉,阿里云專有云全面支持國密算法,提供了平臺(tái)密鑰管理、平臺(tái)證書管理、平臺(tái)接入認(rèn)證管理三大系統(tǒng),用于云上密鑰的體系化管理及全生命周期管理,為用戶提供數(shù)據(jù)全鏈路加密、基于密碼技術(shù)的身份認(rèn)證等全方位的密碼能力支撐,有力保障政企數(shù)據(jù)安全。

作為支撐政企數(shù)字化轉(zhuǎn)型的技術(shù)基礎(chǔ)設(shè)施,阿里云專有云Apsara Stack已助力近700個(gè)客戶進(jìn)行數(shù)字化轉(zhuǎn)型,遍布政務(wù)、金融、能源、制造、交通等重要行業(yè)。中保車服就基于阿里云專有云構(gòu)建了保險(xiǎn)行業(yè)災(zāi)備云服務(wù),實(shí)現(xiàn)RPO<30分鐘,RTO≤ 1小時(shí),達(dá)到災(zāi)備5級(jí)建設(shè)標(biāo)準(zhǔn)和信息安全等保3級(jí)的安全標(biāo)準(zhǔn)。

通過本次評(píng)估,阿里云提升了專有云平臺(tái)及其云產(chǎn)品的合規(guī)能力,加強(qiáng)了云平臺(tái)的安全性,進(jìn)一步保障了云上業(yè)務(wù)系統(tǒng)的數(shù)據(jù)機(jī)密性和完整性,能夠?yàn)閺V大政企、金融客戶密評(píng)合規(guī)改造提供有力保障。

“阿里云一直重視密碼標(biāo)準(zhǔn)工作,密切關(guān)注密碼領(lǐng)域相關(guān)技術(shù)標(biāo)準(zhǔn)要求,并按照密評(píng)標(biāo)準(zhǔn)要求對(duì)云平臺(tái)進(jìn)行了持續(xù)、徹底的改造,使云平臺(tái)在底座架構(gòu)的關(guān)鍵數(shù)據(jù)鏈路上能夠符合密評(píng)標(biāo)準(zhǔn)要求。”阿里云專有云負(fù)責(zé)人謝寧表示。

阿里云混合云為政企提供量身打造的混合云解決方案
從建好云、管好云、用好云三大維度提供客戶視角的一體化云平臺(tái)服務(wù)
更多混合云資訊，前往【混合云官網(wǎng)】

原文鏈接：https://developer.aliyun.com/article/784116?

版權(quán)聲明：本文內(nèi)容由阿里云實(shí)名注冊(cè)用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請(qǐng)查看《阿里云開發(fā)者社區(qū)用戶服務(wù)協(xié)議》和《阿里云開發(fā)者社區(qū)知識(shí)產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫侵權(quán)投訴表單進(jìn)行舉報(bào)，一經(jīng)查實(shí)，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的【国内首家！】阿里云专有云通过商用密码应用安全性评估的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。