10月12日消息,中国信息产业信息安全测评中心发布最新评估结果,阿里云飞天企业版以高分通过最新版《商用密码应用安全性评估量化评估规则(2023版)》,成为国内首家通过该标准的云厂商,在商用密码应用方面的保持技术领先性,云上信息系统安全提供可靠的技术保障。
本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行,基于最新的测评标准,对阿里云四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)进行综合测评,最终予以高分通过。
密码技术是保障网络与信息安全的核心技术和基础支撑,近年来国家陆续出台了一系列法规和标准,建立保障规范的商用密码应用管理体系。本次评估旨在衡量采用商用密码的技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性。
据悉,阿里云采用平台、租户一体化的密码服务架构,严格遵循密码应用相关国家标准全面保护云平台重要数据,为客户提供了产品化的平台密码应用规划、部署、检测、运维能力,具备安全合规、低成本、高可用、易用、易运维等优势,满足云上客户对密评的不同需求。
例如,将下层密码资源层的原子能力封装成通用密码应用服务能力,屏蔽厂商差异,供平台侧产品组件调用;提供密码应用原子能力,由具备商用密码认证资质的一方或生态软硬件模块/设备构成;将底层复杂的密码硬件资源进行虚拟化封装,以服务化方式交付用户使用等,助力客户顺利通过云平台侧密评。
目前,阿里云已为上百家客户提供整体商用密码解决方案,覆盖政府、金融、电力、能源等多个行业,支撑客户高效实现密评合规。“未来,阿里云将紧跟最新标准进行创新与优化,持续为客户提供安全可靠的密评支持,加速政企数智创新。”阿里云飞天企业版负责人刘国华表示。