`
yuun
  • 浏览: 58437 次
文章分类
社区版块
存档分类
最新评论

一篇短文告诉你阿里云用户如何通过等保测评

 
阅读更多

随着等保2.0的脚步越来越近,云上等保受到越来越多人的关注。近日在成都举行的云栖大会安全论坛上,牛君特意关注了阿里云云上系统的等保合规方案。

阿里云最早于2012年通过 ISO 27001 认证,并于2016年9月通过新的云计算安全等级保护三级测评。据阿里云安全专家行逸(易鑫)介绍,这是目前国内首批、也是唯一一家通过国家权威机构依据云等保要求联合测评的公共云服务平台。

阿里云安全资质历程:

2012 – ISO 27001
2012 – 等保三级
2013 – 云安全国际认证金牌
2013 – 可信云服务认证
2016 – 新版 ISO 20000 认证
2016 – 阿里金融云通过SOC独立审计
2016 – CNAS云计算国家标准测试
2016 – 支付卡行业数据安全标准(PCI-DSS)
2016 – 新加坡国家标准 MTCS T3级认证

阿里云采用的是“云上系统合规责任共担”机制,租户的云上系统等保合规由客户负责,阿里云负责的是云平台等保合规。那么对于阿里云的租户而言,如何帮助他们依据新的云等保要求,通过等保测评呢?

等级保护实施的基本流程包括,系统定级、建设整改、等级测评、系统备案和监督检查等五项工作。

首先,阿里云可提供等保备案证明、测评报告结论页和客户等级保护测评说明等材料,协助租户云上系统通过等保测评。

而且,为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向阿里云客户提供一站式、全流程等保合规解决方案。

等保合规方案工作分工

在整个测评流程中,最核心的是对信息系统进行建设和整改,以建立起完善的安全管理和安全技术体系。前者包括策略、制度、机构、人员、建设、运维等,后者则从底向上,包括物理环境安全、网络通信安全、设备与计算安全,和应用与数据安全。

安全技术体系建立的主要手段包括使用安全产品、加固系统配置和开发安全控制。其中通过使用成熟的安全产品,可以快速满足合规要求,同样,阿里云可以提供完整的安全解决方案。

从物理到应用四个层面的解决方案

安全牛评

阿里云的优势在于,拥有丰富的云上系统测评经验,全线的安全防护产品,和一站式的整体解决方案,为云上租户减少了测评工作中大量的沟通组织工作。同时,全面满足合规要求的云安全产品也为用户省去了挑选和部署的复杂工作,节省了在安全上的投入成本。

原文链接:http://www.aqniu.com/tools-tech/25595.html 

分享到:
评论

相关推荐

    腾讯云和阿里云对比哪个好?云计算优势测评

    云计算已经成为IT行业的关键技术之一,它允许用户通过互联网访问和使用远程服务器上的计算资源。当前,腾讯云和阿里云是国内云计算市场的两大巨头,本文主要从多个维度分析这两家服务商的云产品,特别是它们的云...

    ESP8266 AT MQTT 透传指令接入阿里云物联网平台笔记;

    工作之余目前发现有很多客户想产品对接阿里云实现控制,出一篇安信可ESP8266通过AT指令接入阿里云,实现MQTT的订阅和发布。 二:准备材料 1.ESP-12S模组 2.这里给大家共享下MQTT AT透传固件 链接 提取码:cwv4 3....

    调用阿里云API,java(异步实现)DDNS

    公网IP动态绑定阿里云云解析DNS服务。这里的域名是在阿里云购买。用java代码实现了UPDATE,这里是java源代码。‘增删改查’记录,‘改查’实现了目前增有得完善代码,删没删除需求就没添加删的代码。源代码,需要在...

    帝国CMS百度编辑器图片附件同步整合阿里云OSS

    标题中的“帝国CMS百度编辑器图片附件同步整合阿里云OSS”表明了这个项目是关于将帝国CMS(Empire CMS)系统中使用的百度编辑器(UEditor)与阿里云的对象存储服务(OSS)进行集成,目的是实现图片附件在上传时能够...

    jQuery阿里云登录滑块拖动验证.zip

    本篇文章将深入探讨如何使用jQuery实现阿里云风格的登录滑块拖动验证,帮助开发者构建更安全的登录系统。 一、滑块拖动验证原理 滑块拖动验证的基本原理是通过用户的交互行为(拖动滑块完成拼图)来判断是否为真实...

    阿里云缺失字体文件导致乱码问题处理

    本篇文章将详细探讨这一问题,并提供解决方案。 首先,我们需要了解什么是字体文件。字体文件是计算机系统中用于显示或打印文字的图形数据文件,它们包含了各种字符的设计样式和形状。在Windows系统中,常见的字体...

    阿里云存储上传删除文件重命名,百度高德坐标解析工具

    2. **阿里云存储删除文件**:删除文件操作同样可以通过阿里云的API实现。在`AliOssUtil.java`中,可能会有一个删除文件的方法,接收文件的URL或键(Key)作为参数,调用OSS服务的删除接口,完成文件的云端删除。执行...

    阿里云服务器优惠购买方法

    此外,还可以参考阿里云社区中的经验分享和技术文章,以便更好地根据自身需求做出选择。 综上所述,通过合理利用阿里云代金券,不仅可以有效地降低购买服务器的成本,还能够在一定程度上提高服务器的性价比。对于中...

    基于MQTT网关连接PLC与阿里云物联网平台的工业物联网系统.pdf

    《基于MQTT网关连接PLC与阿里云物联网平台的工业物联网系统》这篇文章,为我们提供了在工业物联网系统中通过MQTT(消息队列遥测传输)网关实现PLC数据上云的解决方案。 首先,MQTT作为一种轻量级的消息传输协议,...

    阿里云RDS for MySQL的若干优化

    标题为“阿里云RDS for MySQL的若干优化”的文章,由彭立勋撰写,他是阿里巴巴云计算集团数据库技术组的数据库专家。本文将围绕这一主题,对文章中提到的各个知识点进行详细探讨。 ### 1. 数据库优化的重要性 ...

    阿里云centos7.6安装php7.3的详细教程

    "阿里云centos7.6安装php7.3的详细教程" 本篇文章主要讲述了在阿里云 ...本篇文章详细介绍了在阿里云 centos7.6 环境下安装 php7.3 的步骤,包括添加用户和用户组、下载 php 源代码、编译 php、解决依赖项安装问题等。

    【推荐】阿里云云控平台助力智慧高速

    文章中还提到了阿里云提供的众多服务和产品,包括但不限于:大数据处理服务、人工智能平台、数据存储、云计算、移动应用开发、消息队列服务、分布式数据库、高性能计算、容器服务等,这些服务共同构建起了智慧高速...

    phpweb建站系统,文章详情页出现上一篇,下一篇功能

    - 获取当前文章的上一篇和下一篇,可以通过`ORDER BY id DESC`或`ORDER BY post_time DESC`获取文章列表,然后找到目标文章的前一个和后一个记录。 3. PHP编程: - 在文章详情页面,PHP需要根据当前文章的ID或...

    阿里云AIOT造物秘籍(上).pdf

    刘洪峰物联网相关文章合集(上册) -- 阿里云智能AIoT多行业场景落地有哪些实战?设备端如何与阿里云物联网设备打通?阿里物联网小程序的构架有哪些注意事项?树莓派的新玩法,10年物联网一线行业实战的造物秘籍,带...

    查询阿里云api并检查本地公网地址是否相同

    阿里云提供了丰富的API接口,涵盖了计算、存储、网络、安全等多个领域,使用户能够便捷地管理自己的云资源。 在本场景中,我们关注的是与网络相关的API,尤其是查询公网地址的API。公网地址是指互联网上的唯一IP...

    阿里云使用

    阿里云是中国领先的云计算服务提供商,提供了众多产品和服务,如弹性计算、存储、数据库、网络、大数据、人工智能等。在Java开发环境中,与阿里云的交互通常涉及到云存储、内容分发网络(CDN)和对象存储服务(OSS)...

    利用MQTT协议+阿里云平台实现视频监控系统(Qt上位机源码).zip

    当前基于MQTT协议设计了一个实时图传系统,通过这个项目来演示,两个MQTT设备如何互相订阅,进行消息流转。 在阿里云服务器上创建2个设备,分为为设备A和设备B;设备A负责采集本地摄像头画面上传,设备B负责接收设备...

    Axure-新版阿里云网站界面高保真原型模板.zip

    本篇文章将围绕"Axure-新版阿里云网站界面高保真原型模板.zip"进行详细讲解,探讨如何利用Axure工具创建高保真原型,并分析新版阿里云网站界面的设计特点。 首先,Axure是一款强大的交互原型设计工具,它支持快速...

    阿里云云大使培训.pdf

    通过上述内容,我们不仅能够了解到阿里云云大使培训的具体内容,还能够深入了解云计算的基本概念、阿里云的产品和服务、以及作为一名云大使所需具备的技能和职责等重要信息。这对于想要成为阿里云云大使的人来说是...

    006阿里云搭建推荐引擎1

    在本篇文章中,我们将深入探讨如何在阿里云上构建一个推荐引擎,以及涉及的相关技术和关键指标。 首先,我们面临的问题是信息过载和长尾理论的挑战。信息过载使得用户难以从海量信息中找到自己真正需要的内容,而...

Global site tag (gtag.js) - Google Analytics