等保2.0来袭,一对一全维度解析
12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求及云技术进行了一一解答。
白皮书根据IaaS、PaaS和SaaS服务模式对阿里云全系云产品进行了分类,让用户能够快速定位到自己使用的云产品到底属于哪种服务模式;另一方面明确了三种服务模式下,云上用户适用的等保2.0标准中的技术条款,让用户提前准备需要关注的测评指标和范围,其中
IaaS用户,只需关注涉及自身虚拟基础环境和业务应用系统安全的83项技术指标;
PaaS用户,测评内只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标;
SaaS用户来说,则只需要关注涉及应用安全配置以及业务数据保护的45项技术指标。
白皮书的发布让用户将更多精力聚焦自身的业务应用系统和数据安全保护上。
这次阿里云发布的白皮书中根据等保2.0中需要用户关注的物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理这8大要求,让用户能够通过阿里云快速定位到更安全、更便捷、更轻量的安全产品,为用户提供设备全生命周期安全管理服务。
依照云计算等保2.0合规能力技术体系结合阿里云安全技术和管理优势,详细阐述用户等保合规体系,其中云平台安全能力由阿里云自行承担,用户无需关注;云产品安全能力则是利用云计算优势云平台自带的原生安全能力以及云产品默认的安全属性,用户只需负责安全配置;云安全产品能力是基于阿里巴巴集团多年的安全实践以及云平台常态化的攻防实践,为云上用户提供专业的安全产品和服务,给与用户提供了最佳安全合规实践指引,为用户顺利通过等保2.0保驾护航。
阿里云作为云等保2.0时代的先行者和践行者,继2016年成为全国唯一一家云计算等保新标准试点示范单位后,又再一次成为全国首家以高分通过权威机构等保2.0测评的云服务商,为云上用户拿“优”奠定了良好基础。
最后,这次等保2.0的实施,12月10日,阿里云携手卓见云对等保2.0政策进行全维度解析,并结合阿里云发布的公共云等保2.0合规白皮书,助力客户更高效更轻量更经济的通过等保。
报名地址:长按识别下图中二维码
12月10日,我们不见不散