阿里云通过最新标准商用密码应用安全性评估

   2023-10-19 互联网00

10月12日消息,中国信息产业信息安全测评中心发布最新评估结果,阿里云飞天企业版通过最新版《商用密码应用安全性评估量化评估规则 (2023 版)》,成为国内首家通过该标准的云厂商,在商用密码应用方面的保持技术领先性,云上信息系统安全提供可靠的技术保障。

本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行,基于最新的测评标准,对阿里云四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)进行综合测评。

据悉,阿里云采用平台、租户一体化的密码服务架构,严格遵循密码应用相关国家标准全面保护云平台重要数据,为客户提供了产品化的平台密码应用规划、部署、检测、运维能力,具备安全合规、低成本、高可用、易用、易运维等优势,满足云上客户对密评的不同需求。

图注:阿里飞天云计算平台密码服务架构

图源:阿里云企业云服务公众号

飞天企业版(Apsara Stack)是阿里云为政企构建的基于飞天云计算操作系统的企业级云平台。基于本地部署,飞天企业版提供专有的计算、存储、网络等资源,满足政企客户资产自持、安全合规、自主运维运营需求,且与阿里云公共云采用同一套技术架构,其弹性、灵活的云平台能力满足资源高效利用、产品快速部署的需求,为政企提供一致体验。

目前,阿里云已为上百家客户提供整体商用密码解决方案,覆盖政府、金融、电力、能源等多个行业,支撑客户高效实现密评合规。“未来,阿里云将紧跟最新标准进行创新与优化,持续为客户提供安全可靠的密评支持,加速政企数智创新。”阿里云飞天企业版负责人刘国华表示。

今年7月,阿里云通过可信云“一云多芯”全部标准测试,包括:IaaS平台能力要求、PaaS平台能力要求、PaaS性能要求、云管平台能力要求、稳定性度量评估。阿里云自研的飞天云计算操作系统可同时支持x86、Arm、RISC-V 等多种芯片架构,用一套云端操作系统来管理不同架构的服务器硬件,可将不同架构处理器的运算能力标准化,从根本上解决不同类型处理器共存所带来的多云管理问题。

图注:阿里云飞天企业版“一云多芯”解决方案被评选为本年度可信云技术最佳实践

图源:阿里云公众号

 
举报收藏 0打赏 0评论 0
 
更多>同类新闻资讯
推荐图文
推荐新闻资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报