12月14日,德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。
这样,阿里云成为全球首家,也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。
德国C5标准评审是由德国德国联邦信息安全局发起一项数据保护标准,也是业界公认云服务领域最全面、要求最严格的数据保护标准。114项基础要求覆盖物理安全,资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面;同时还有52条附加项,对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。
据了解,作为数据处理者,云服务商在德国经营必须要符合德国数据保护法(BDSG和即将生效的欧盟GDPR), 而C5是云服务商符合上述法律的重要路径之一。阿里云C5报告范围包括了海外中心新加坡和德国节点,以及在德国地区售卖的主要云产品,符合了德国最高等级云服务数据安全要求。
德国联邦信息安全局官网做出如是点评阿里云:阿里云作为全球领先的云服务提供商,首家完成C5标准的附加要求,表明整个欧洲云计算市场的数据保护标准正以C5为中心,向更高的要求演进。德国BSI主席Arne Schönbohm亦表示:“信息安全是数字化转型过程中的重要成功动因,而C5做为云市场的重要决策依据,为公司的数字化转型提供了决策依据“ 。
业内人士分析自2016年正式开放运营欧洲数据中心以来,阿里云一直将德国作为国际市场重点。此次,阿里云全球首家完成C5覆盖所有安全要求的评审,将大大推动阿里云在欧洲市场的拓展。
C5也是阿里云在安全合规上取得的第三个“全球第一”。早在2013年,阿里云即获得全球第一张CSA STAR 金牌认证,在国内云计算行业发展初期,阿里云在合规上 “全球夺金”,打破了对中国云服务提供商“输在起跑线上”的偏见。2016年,全球首张ISO 22301国际认证也花落阿里云,阿里云在当时已成为合规资质最全的亚洲云服务提供商。加上此次成为全球唯一完成德国C5云安全认证覆盖所有要求的中国云服务提供商,阿里云已在安全、合规领域奠定其全球领先地位。
在国内,阿里云更是数据安全领域的标杆。2016年,阿里云电子政务云平台即首批通过中央网信办云安全审查(增强级)。此外,还作为公安部试点,通过了云等级保护的四级测评。
阿里云一直将坚守数据隐私保护视为公司第一原则。2015年7月,阿里云发布《数据保护倡议书》,明确表示绝对不碰用户数据。阿里云总裁胡晓明承诺,过去、现在、未来,阿里云都会严格遵守倡议书中的约定。该倡议也是中国云计算服务商首次定义行业标准,针对用户普遍关注的数据安全问题,进行清晰地界定。
一方面通过安全机制流程、数据安全技术的应用让云上更安全。另一方面,阿里云也将安全技术能力、经验沉淀分享给客户。今年9月,阿里云发布了首个企业云安全架构,系统阐述如何保护云平台的安全和用户的安全。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。