領跑企業(yè)級安全 阿里云專有云通過國內(nèi)首個商用密碼應用安全性評估

5月17日消息,記者獲悉國內(nèi)首個針對云平臺的商用密碼應用安全性評估(以下簡稱密評)結果出爐。阿里云憑借自研飛天云操作系統(tǒng)的全方位安全能力,成為國內(nèi)首家通過云平臺密評的云廠商,這意味著客戶在阿里云上能享受到更安全、合規(guī)的云服務。

據(jù)悉,本次評估依據(jù)國標GB/T 39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》進行,由國家密碼局授權的評估機構(智慧云測)從密碼技術應用、密鑰管理和安全管理制度等多個維度對阿里云專有云平臺進行綜合測評,最終結果為滿足標準的第3級要求。

密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐。隨著云計算的引入,很多信息系統(tǒng)遷移到云上,由此帶來了新的密碼應用需求。

相較于單個應用,云上客戶系統(tǒng)所依賴的云平臺涉及的產(chǎn)品和服務眾多,底層組件改造復雜,云平臺的整體密碼支撐能力不是單個產(chǎn)品或服務能力的簡單疊加,而是需要依賴全局架構的精巧設計,在多個云服務層面完成數(shù)據(jù)全鏈路的機密性和完整性保護。因此,此次平臺級測評對整體架構提出了更高的要求,對密評標準在云平臺落地應用具有示范意義。

此次測評依據(jù)標準對阿里云專有云平臺密碼應用的合規(guī)性、正確性、有效性進行了全面的量化評估,通過流量抓包、加密算法分析等技術手段進行了驗證。

據(jù)悉,阿里云專有云全面支持國密算法,提供了平臺密鑰管理、平臺證書管理、平臺接入認證管理三大系統(tǒng),用于云上密鑰的體系化管理及全生命周期管理,為用戶提供數(shù)據(jù)全鏈路加密、基于密碼技術的身份認證等全方位的密碼能力支撐,有力保障政企數(shù)據(jù)安全。

作為支撐政企數(shù)字化轉型的技術基礎設施,阿里云專有云Apsara Stack已助力近700個客戶進行數(shù)字化轉型,遍布政務、金融、能源、制造、交通等重要行業(yè)。中保車服就基于阿里云專有云構建了保險行業(yè)災備云服務,實現(xiàn)RPO<30分鐘,RTO≤ 1小時,達到災備5級建設標準和信息安全等保3級的安全標準。

通過本次評估,阿里云提升了專有云平臺及其云產(chǎn)品的合規(guī)能力,加強了云平臺的安全性,進一步保障了云上業(yè)務系統(tǒng)的數(shù)據(jù)機密性和完整性,能夠為廣大政企、金融客戶密評合規(guī)改造提供有力保障。

“阿里云一直重視密碼標準工作,密切關注密碼領域相關技術標準要求,并按照密評標準要求對云平臺進行了持續(xù)、徹底的改造,使云平臺在底座架構的關鍵數(shù)據(jù)鏈路上能夠符合密評標準要求?！卑⒗镌茖Ｓ性曝撠熑酥x寧表示。