近日,國內首個針對雲平臺的商用密碼應用安全性評估(以下簡稱密評)結果出爐。阿里雲憑藉自研飛天雲操作系統的全方位安全能力,成為國內首家通過雲平臺密評的雲廠商,這意味著客戶在阿里雲上能享受到更安全、合規的雲服務。
據悉,本次評估依據國標GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》進行,由國家密碼局授權的評估機構(智慧雲測)從密碼技術應用、密鑰管理和安全管理制度等多個維度對阿里雲專有云平臺進行綜合測評,最終結果為滿足標準的第3級要求。
密碼是保障網絡與信息安全的核心技術和基礎支撐。隨著雲計算的引入,很多信息系統遷移到雲上,由此帶來了新的密碼應用需求。
相較於單個應用,雲上客戶系統所依賴的雲平臺涉及的產品和服務眾多,底層組件改造複雜,雲平臺的整體密碼支撐能力不是單個產品或服務能力的簡單疊加,而是需要依賴全局架構的精巧設計,在多個雲服務層面完成數據全鏈路的機密性和完整性保護。因此,此次平臺級測評對整體架構提出了更高的要求,對密評標準在雲平臺落地應用具有示範意義。
此次測評依據標準對阿里雲專有云平臺密碼應用的合規性、正確性、有效性進行了全面的量化評估,通過流量抓包、加密算法分析等技術手段進行了驗證。
據悉,阿里雲專有云全面支持國密算法,提供了平臺密鑰管理、平臺證書管理、平臺接入認證管理三大系統,用於雲上密鑰的體系化管理及全生命週期管理,為用戶提供數據全鏈路加密、基於密碼技術的身份認證等全方位的密碼能力支撐,有力保障政企數據安全。
作為支撐政企數字化轉型的技術基礎設施,阿里雲專有云Apsara Stack已助力近700個客戶進行數字化轉型,遍佈政務、金融、能源、製造、交通等重要行業。中保車服就基於阿里雲專有云構建了保險行業災備雲服務,實現RPO<30分鐘,RTO≤ 1小時,達到災備5級建設標準和信息安全等保3級的安全標準。
通過本次評估,阿里雲提升了專有云平臺及其雲產品的合規能力,加強了雲平臺的安全性,進一步保障了雲上業務系統的數據機密性和完整性,能夠為廣大政企、金融客戶密評合規改造提供有力保障。
“阿里雲一直重視密碼標準工作,密切關注密碼領域相關技術標準要求,並按照密評標準要求對雲平臺進行了持續、徹底的改造,使雲平臺在底座架構的關鍵數據鏈路上能夠符合密評標準要求。”阿里雲專有云負責人謝寧表示。
阿里雲混合云為政企提供量身打造的混合雲解決方案
從建好雲、管好雲、用好雲三大維度提供客戶視角的一體化雲平臺服務
更多混合雲資訊,前往【混合雲官網】
