《阿里專有云等保合規白皮書》發佈，阿里雲實現首個一體化雲原生安全架構

3月21日，2019阿里雲峯會·北京，阿里雲聯合公安部信息安全等級保護評估中心發佈了《阿里專有云等保合規白皮書》（如下簡稱《白皮書》），基於雲等保合規技術框架，給出了阿里專有云多種交付場景下等保2.0合規的最佳實踐，旨在爲政府、企業、組織機構等相關單位知足等保合規要求提供行動指南，這也是全球首個專有云等保合規白皮書。

《阿里專有云等保合規白皮書》從等保能力驗證技術架構、阿里專有云等保2.0合規情況及白皮書使用建議等方面作了詳細闡述。藉助白皮書，客戶可以快速獲取多交付場景下的專有云平臺側的合規防禦能力，同時結合客戶側的應用、安全管理、物理環境等方面的保護措施，共同構築知足等保和客戶需求的信息系統總體安全防護體系。

針對等保2.0縱深防護的更高要求，阿里專有云平臺提出了首個雲原生安全架構，研發了基於可信技術的雲平臺入侵檢測系統、用於強化網閘傳輸能力的負載均衡系統、基於國產硬件加密機的雲平臺密鑰管理系統，結合雲產品默認安全基線和安全策略動態配置能力，實現了即開即用、彈性伸縮、聯動聯防，默認合規的雲時代安全防禦。經評估中心評估，阿里專有云平臺具有知足等保2.0第四級（可交付的最高等級）雲安全要求的能力。

「做爲雲服務商，咱們首先要作好自身的安全建設，知足等保合規要求，作到讓客戶上雲即合規；同時，咱們也但願把阿里雲的合規經驗經過發佈白皮書、安全產品能力建設等方式輸送給企業客戶，助力企業客戶可以輕鬆過等保，實現高安全等級的信息保護。」阿里雲智能安全事業部總經理肖力表示。

阿里雲一直很是重視合規資質的建設。早在2013年，阿里雲就經過了ISO27001和CSASTAR標準認證，在通用的安全管理體系上融入雲的優點，確保雲平臺安全，並給客戶提供全面的安全支持。阿里雲也是全國首家雲等保試點示範平臺和首家經過國家等保四級備案測評的雲計算服務提供商。

原文連接
本文爲雲棲社區原創內容，未經容許不得轉載。