阿里云安全白皮书合规安全

1 第三方认证:
ISO27001:阿里云已取得 ISO27001 国际认证,我们的信息安全管理体系(ISMS)涵盖云计算基础设施、数据中心和云服务,包括弹性计算、RDS(关系型数据库服务)、ODPS(开放数据处理服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)、云盾(云安全服务)以及云监控服务。ISO 27001 是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。为了获得认证,公司必须表明它有一个系统的和持续的方法来管理信息安全风险,保障公司及客户信息的保密性,完整性和可用性。该认证的取得不但验证了阿里云云端技术框架、内部管理矩阵同国际信息安全最佳实践的符合性,同时也是对阿里云云产品和服务从设计到交付的透明度、云安全服务的自动化运营服务模式的肯定。
OCF:阿里云已经成功通过了以 ISO27001 认证为基础的云安全评估,并且获得了全球第一张 ISO27001 以及云安全“金牌”证书。资质范围涵盖云计算基础设施、数据中心和云服务,包括弹性计算、RDS(关系型数据库)、ODPS(开放数据处理服务)、云盾(云安全服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)及云监控。OCF 是以 ISO/IEC 27001 认证为基础,结合 CCM 的要求,运用 bsi 提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与 ,政策、计划和程序等系统性方法,技术和知识,所有权、领导和管理,监督和测量等 5 个维度,分别评估 CCM 中的各控制域与控制措施的能力和水平,给与 0-15 的分数评分结果,通过综合判定,最终给出“没有奖牌-铜牌-银牌-金牌”四个级别的奖励。成熟度能力模型提供了云安全控制措施绩效水平的证据,帮助提供和云计算的企业设定绩效基准,并且跟踪逐年的改善情况;并确保满足 CCM 不会成为最低要求,通过成熟度模型显示了最好的安全要求和控制水平。
信息安全等级保护:阿里云已通过信息安全等级保护测评,测评涵盖弹性计算、OSS(开放存储服务)、基础网络、云搜索、云地图、云邮箱、云广告、云盾。信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
2 合规
(1) 阿里云同所有供应商均签署保密协议,并通过定期识别、记录、评审保密协议中数据安全的相关控制要求,(例如:如密、访问控制、防泄漏及完整性要求),防止不正当披露、篡改和破坏数据;
(2) 阿里云根据国家信息安全相关法律、法规要求设置并维护和各信息安全监管机构之间的联络员和联络点。应制定并实施程序,以确保所提供云计算平台、云计算产品、云计算服务符合国家关于知识产权相关法律和法规要求;

阿里云安全白皮书合规安全:等您发表观点呢!

发表评论


快捷键:Ctrl+Enter