阿里云通过最新标准商用密码应用安全性评估
10月12日消息,中国信息产业信息安全测评中心发布最新评估结果,阿里云飞天企业版通过最新版《商用密码应用安全性评估量化评估规则 (2023 版)》,成为国内首家通过该标准的云厂商,在商用密码应用方面的保持技术领先性,云上信息系统安全提供可靠的技术保障。
本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行,基于最新的测评标准,对阿里云四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)进行综合测评。
据悉,阿里云采用平台、租户一体化的密码服务架构,严格遵循密码应用相关国家标准全面保护云平台重要数据,为客户提供了产品化的平台密码应用规划、部署、检测、运维能力,具备安全合规、低成本、高可用、易用、易运维等优势,满足云上客户对密评的不同需求。
图注:阿里飞天云计算平台密码服务架构
图源:阿里云企业云服务公众号
飞天企业版(Apsara Stack)是阿里云为政企构建的基于飞天云计算操作系统的企业级云平台。基于本地部署,飞天企业版提供专有的计算、存储、网络等资源,满足政企客户资产自持、安全合规、自主运维运营需求,且与阿里云公共云采用同一套技术架构,其弹性、灵活的云平台能力满足资源高效利用、产品快速部署的需求,为政企提供一致体验。
目前,阿里云已为上百家客户提供整体商用密码解决方案,覆盖政府、金融、电力、能源等多个行业,支撑客户高效实现密评合规。“未来,阿里云将紧跟最新标准进行创新与优化,持续为客户提供安全可靠的密评支持,加速政企数智创新。”阿里云飞天企业版负责人刘国华表示。
今年7月,阿里云通过可信云“一云多芯”全部标准测试,包括:IaaS平台能力要求、PaaS平台能力要求、PaaS性能要求、云管平台能力要求、稳定性度量评估。阿里云自研的飞天云计算操作系统可同时支持x86、Arm、RISC-V 等多种芯片架构,用一套云端操作系统来管理不同架构的服务器硬件,可将不同架构处理器的运算能力标准化,从根本上解决不同类型处理器共存所带来的多云管理问题。
图注:阿里云飞天企业版“一云多芯”解决方案被评选为本年度可信云技术最佳实践
图源:阿里云公众号
声明:
- 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
- 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
- 如对本稿件有异议或投诉,请联系:info@dsb.cn
