附录 3 阿里云等保现状及安全资质
更新时间:2019-10-24 09:58:38
阿里云公共平台已完成等保三级认证,阿里金融云已完成等保四级安全认证。 2016年9月,阿里云通过新的云计算安全等级保护三级要求的测评,是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。
按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求不再进行单独测评,可以直接引用阿里云平台的测评结论。
阿里云将提供以下材料,协助租户云上系统通过等保测评:
阿里云等保现状
阿里云安全产品
阿里云利用云盾、云防火墙和其他安全生态产品,可以提供完整的安全技术解决方案,相关的阿里云安全产品及其满足的等保要求如下。
| 领域 | 安全产品 | 功能简介 | 合规对应要求 |
|---|---|---|---|
| 网络和通信安全 | VPC | 阿里云专有网络,可以实现VLAN级隔离,并自定义IP地址分配(可选)。 | 满足等保要求中的网络架构、边界防护和访问控制等要求。 |
| DDoS高防 | 提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性(必选)。 | 满足等保网络安全中访问控制和机构安全的要求,20G以上防护。 | |
| 云防火墙 | 相比于传统防火墙以及安全组策略,云防火墙可以基于业务可视化、实现业务分区/分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略(必选)。 | 满足等保要求中的边界防护和访问控制等要求。 | |
| Web应用防火墙 | 可防护应用攻击、CC攻击等,可根据网站实际防护场景需求实现精准防护,多种防护算法结合防御,实现业务风控,并可快速更新漏洞补丁,保障您的网站业务不被侵害受损(必选)。 | 满足行业自身的安全需求且满足等保要求中的入侵防范等要求。 | |
| 态势感知 |
|
满足等保要求中安全审计和集中管控的要求。 | |
| 云堡垒机 | 实现云上服务器的操作运维审计和账号权限管理。支持100资产和100会话。 | 满足等保要求中身份鉴别、访问控制和安全审计等要求。 | |
| 设备和计算安全 | 安骑士 |
|
满足等保要求中关于入侵防范和恶意代码防范的要求。 |
| 数据库审 | 数据库审计,同时支持RDS云数据库、ECS自建数据库,符合等级保护二级标准,帮助用户满足合规性要求,支持3个数据库(RDS)实例。(必选) |
满足等保要求中安全审计的要求。 |
|
| 应用与数据安全 | 数据加密 | 加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。 |
满足等保中对于数据保密性要求。 |
| SSL证书服务 | 为HTTP网站提供转向HTTPS,加密应用层数据(必选)。 | Globalsign通配符域名证书,满足等保要求中数据完整性和数据保密性的要求。 | |
| 安全运维管理 | 漏洞扫描系统 | 满足等保要求中关于及时发现漏洞和进行漏洞升级要求(必选)。 | 定期进行全网络的扫描,及时发现各种漏洞包括主机、网络和应用漏洞,以便进行系统加固。 |
更多信息
- 单击查看等保合规安全解决方案详情
- 安全解决方案咨询
相关文档
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈