12月14日,德國(guó)聯(lián)邦信息安全局宣布阿里云完成德國(guó)C5云安全(Cloud Computing Compliance Controls Catalog)標(biāo)準(zhǔn)評(píng)審。
這樣,阿里云成為全球首家,也是唯一一家審計(jì)報(bào)告覆蓋所有C5標(biāo)準(zhǔn)基礎(chǔ)要求和附加要求的云服務(wù)提供商。
德國(guó)C5標(biāo)準(zhǔn)評(píng)審是由德國(guó)德國(guó)聯(lián)邦信息安全局發(fā)起一項(xiàng)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),也是業(yè)界公認(rèn)云服務(wù)領(lǐng)域最全面、要求最嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)之一。114項(xiàng)基礎(chǔ)要求覆蓋物理安全,資產(chǎn)管理、運(yùn)維管理、鑒權(quán)與訪問(wèn)控制、加密到秘鑰管理等17個(gè)方面;同時(shí)還有52條附加項(xiàng),對(duì)滲透測(cè)試周期、密碼管理強(qiáng)度、客戶安全管理靈活性提出更高的要求。
記者了解到,作為數(shù)據(jù)處理者,云服務(wù)商在德國(guó)經(jīng)營(yíng)必須要符合德國(guó)數(shù)據(jù)保護(hù)法(BDSG和即將生效的歐盟GDPR), 而C5是云服務(wù)商符合上述法律的重要路徑之一。阿里云C5報(bào)告范圍包括了海外中心新加坡和德國(guó)節(jié)點(diǎn),以及在德國(guó)地區(qū)售賣的主要云產(chǎn)品,符合了德國(guó)最高等級(jí)云服務(wù)數(shù)據(jù)安全要求。
業(yè)內(nèi)人士分析自2016年正式開(kāi)放運(yùn)營(yíng)歐洲數(shù)據(jù)中心以來(lái),阿里云一直將德國(guó)作為國(guó)際市場(chǎng)重點(diǎn)。此次,阿里云全球首家完成C5覆蓋所有安全要求的評(píng)審,將大大推動(dòng)阿里云在歐洲市場(chǎng)的拓展。
C5也是阿里云在安全合規(guī)上取得的第三個(gè)“全球第一”。早在2013年,阿里云即獲得全球第一張CSA STAR 金牌認(rèn)證,在國(guó)內(nèi)云計(jì)算行業(yè)發(fā)展初期,阿里云在合規(guī)上 “全球奪金”,打破了對(duì)中國(guó)云服務(wù)提供商“輸在起跑線上”的偏見(jiàn)。2016年,全球首張ISO 22301國(guó)際認(rèn)證也花落阿里云,阿里云在當(dāng)時(shí)已成為合規(guī)資質(zhì)最全的亞洲云服務(wù)提供商。加上此次成為全球唯一完成德國(guó)C5云安全認(rèn)證覆蓋所有要求的中國(guó)云服務(wù)提供商,阿里云已在安全、合規(guī)領(lǐng)域奠定其全球領(lǐng)先地位。
2016年,阿里云電子政務(wù)云平臺(tái)即首批通過(guò)中央網(wǎng)信辦云安全審查(增強(qiáng)級(jí))。此外,還作為公安部試點(diǎn),通過(guò)了云等級(jí)保護(hù)的四級(jí)測(cè)評(píng)。
阿里云一直將堅(jiān)守?cái)?shù)據(jù)隱私保護(hù)視為公司第一原則。2015年7月,阿里云發(fā)布《數(shù)據(jù)保護(hù)倡議書(shū)》,明確表示絕對(duì)不碰用戶數(shù)據(jù)。阿里云總裁胡曉明承諾,過(guò)去、現(xiàn)在、未來(lái),阿里云都會(huì)嚴(yán)格遵守倡議書(shū)中的約定。該倡議也是中國(guó)云計(jì)算服務(wù)商首次定義行業(yè)標(biāo)準(zhǔn),針對(duì)用戶普遍關(guān)注的數(shù)據(jù)安全問(wèn)題,進(jìn)行清晰地界定。
一方面通過(guò)安全機(jī)制流程、數(shù)據(jù)安全技術(shù)的應(yīng)用讓云上更安全。另一方面,阿里云也將安全技術(shù)能力、經(jīng)驗(yàn)沉淀分享給客戶。今年9月,阿里云發(fā)布了首個(gè)企業(yè)云安全架構(gòu),系統(tǒng)闡述如何保護(hù)云平臺(tái)的安全和用戶的安全。企業(yè)可以根據(jù)這份指南搭建一個(gè)更簡(jiǎn)單、更智能的安全架構(gòu),確保生產(chǎn)效率,創(chuàng)造更多的價(jià)值。