原标题:阿里云成C5云安全基础附加标准审计云服务商 12月14日,联邦信息安全局宣布阿里云完 这样,阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。 C5标准评审是由联邦信息安全局发起一项数据标准,也是业界云服务领域最全面、要求最严格的数据标准。114项基础要求覆盖物理安全,资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面;同时还有52条附加项,对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。 记者了解到,作为数据处理者,云服务商在经营必须要符合数据保(BDSG和即将生效的欧盟PR), 而C5是云服务商符合上述法律的重要径之一。阿里云C5报告范围包括了海外中心新加坡和节点,以及在地区售卖的主要云产品,符合了最高等级云服务数据安全要求。 联邦信息安全局官网点评:阿里云作为全球领先的云服务提供商,首家完成C5标准的附加要求,表明整个欧洲云计算市场的数据标准正以C5为中心,向更高的要求演进。BSIArne Schönbohm表示:“信息安全是数字化转型过程中的重要成功动因,而C5做为云市场的重要决策依据,为公司的数字化转型提供了决策依据“ 。 业内人士分析自2016年正式运营欧洲数据中心以来,阿里云一直将作为国际市场重点。此次,阿里云全球首家完成C5覆盖所有安全要求的评审,将大大推动阿里云在欧洲市场的拓展。 C5也是阿里云在安全合规上取得的第三个“全球第一”。早在2013年,阿里云即获得全球第一张CSA STAR 金牌认证,在国内云计算行业发展初期,阿里云在合规上 “全球夺金”,打破了对中国云服务提供商“输在起跑线国际认证也花落阿里云,阿里云在当时已成为合规资质最全的亚洲云服务提供商。加上此次成为全球唯一完成C5云安全认证覆盖所有要求的中国云服务提供商,阿里云已在安全、合规领域奠定其全球领先地位。 在国内,阿里云更是数据安全领域的标杆。2016年,阿里云电子政务云平台即首批通过中央网信办云安全审查(增强级)。此外,还作为试点,通过了云等级的四级测评。 阿里云一直将坚守数据隐私视为公司第一原则。2015年7月,阿里云发布《数据书》,明确表示绝对不碰用户数据。阿里云总裁胡晓明承诺,过去、现在、未来,阿里云都会严格遵守书中的约定。该也是中国云计算服务商首次定义行业标准,针对用户普遍关注的数据安全问题,进行清晰地界定。 一方面通过安全机制流程、数据安全技术的应用让云上更安全。另一方面,阿里云也将安全技术能力、经验沉淀分享给客户。今年9月,阿里云发布了首个企业云安全架构,系统阐述如何云平台的安全和用户的安全。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
|