“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

阿里云通过 ISO27001 竖立云计算信息安全行业标杆

  • 2012-12-25
  • 本文字数:1662 字

    阅读完需:约 5 分钟

近日,阿里云计算有限公司通过了由 BSI(英国标准协会) 审核的 ISO27001:2005(信息安全管理体系)认证,成为 BSI 在国内审核通过 ISO27001 的第一家云计算安全服务提供商。

ISO27001 是一项信息安全管理国际标准,该标准由英国标准协会(BSI)于 1995 年 2 月提出并陆续完善,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。

阿里云计算业务总经理陈金培接受 BSI 高博士颁证

通过 ISO27001 检验阿里云信息安全水平

用户使用云计算最大的障碍之一是对于安全的担忧,作为面向公众提供云计算服务的公司,阿里云不断从管理和技术等方面,提升信息安全水平,提升客户对云计算的信任,让客户能放心的把数据和应用部署在阿里云的云计算平台上。

阿里云已经具备了良好的信息安全管理基础,建立了一套以自动化安全体系为主,辅以管理手段的互联网安全与内控体系,达到国内的领先水平。阿里云的所有信息系统通过国家信息系统等级化保护测评,作为工信部云计算安全试点的企业,阿里云形成了满足国家、国际云计算安全控制要求,可持续的云计算安全评估方法,诞生了覆盖传统信息安全和云计算安全管控的“阿里云安全模型”。阿里云还成为了 CSA(Cloud Security Alliance,云安全联盟)和 BSI 联合推出的面向云服务提供商的安全开放框架在中国大陆地区的第一家试点机构。

ISO27001 是基于信息资产信息安全风险管理为核心的体系,让企业的信息安全管理水平经历严格的审核,从信息安全体系的核心和管控思想两个方面,都能检验阿里云作为云计算服务提供商提供给客户的安全承诺。面对个人信息泄露、个人隐私保护及云计算带来的相关法律和合规要求,ISO27001 对于隐私保护和法律方面的合规管理也提供了规范。

本次认证的通过, 标志着阿里云的信息安全管理水平与国际先进水平完全接轨,而通过 ISO27001 认证,持续提升客户的信任度,也成为阿里云的必经之路。

传统规范使云计算信息安全再上高峰

云计算是一个新兴行业,业界缺乏对于云计算安全管理的相关标准与最佳实践,云计算安全目前仍然缺乏一个国际标准。但即使在云计算的背景下,云计算安全与传统信息安全的安全目标仍是相同的:保护信息资产的保密性、完整性、可用性。诸如信息安全风险管理;人力资源、物理、网络和主机安全;业务连续性;数据中心运维等方面,阿里云将满足 ISO27001:2005 作为基线要求。

由于 ISO27001 是为成熟商业模式设立的安全标准,对云计算与新兴互联网企业在技术和管理方面的需求提出了一些挑战,比如在云计算巨大的网络带宽环境下,传统的防火墙已经在性能上无法支撑云计算海量的网络隔离要求。需要充分满足 ISO27001 的管控要求,但又不被传统安全管理带来的效率制约,是阿里云最大的挑战。阿里云解决了内部架构和人员的调整对管理流程带来的冲击,在多个工具或平台管理上,实现了对控制要求的技术支撑和管理流程的规范,在实施 ISO27001 后,进一步加强了员工的流程意识,将运维方面因流程执行不规范而导致的故障降到了最低。

在通过 ISO27001 审核的过程中,阿里云也获益良多。BSI 培训师帮助阿里云在不断变化的管理和技术要求中,把握住体系建设的核心,明确风险管理的方向。还建议阿里云从提升客户安全信心的角度,将以内部 IDC 基础设施管理为主的认证范围,扩大为以对外产品安全管理为主认证范围。最终阿里云的证书范围中包含了云盾(云安全服务 security as a service)这类对外的产品和服务,相比仅支撑内部安全管理的证书范围,对客户更具备可信任度。

ISO27001 表明阿里云在内部的信息安全管理方面达到了一个新的里程碑,建立了最佳的信息安全运行方式。阿里云将通过 ISO27001,持续提升公司的信息安全管理水平,实现中国云计算企业的安全最佳实践,为客户提供安全的云计算服务。

通过 ISO27001 认证使得阿里云的弹性计算、RDS 及云盾产品在同类企业竞争中更具优势。作为率先通过认证的企业,阿里云认为,从数据安全的角度,承载客户数据、客户应用的云服务商必须通过获得 ISO27001:2005 认证,阿里云希望为行业发展竖立标杆,逐步规范云计算市场,提升行业门槛,保障行业对客户的服务水平。

2012-12-25 01:521373
用户头像

发布了 1379 篇内容, 共 615.2 次阅读, 收获喜欢 2450 次。

关注

评论

发布
暂无评论
发现更多内容

Idea 社区版创建 Web 项目

Andy

硬核Prompt赏析:AI老师长什么样?

无人之路

AI Prompt

信通院公布2023低代码·无代码最新评估结果,阿里云两案例入选!

云布道师

阿里云

免费好用的苹果Mac软件|Parallels Client远程控制

Rose

Mac远程控制软件 Parallels Client 下载

深度学习进阶篇[8]:对抗神经网络GAN基本概念简介、纳什均衡、生成器判别器、解码编码器详解以及GAN应用场景

汀丶人工智能

人工智能 深度学习 GAN 博弈论 生成对抗网络

办公必备|PDF Reader Pro mac永久激活版 pdf编辑阅读器推荐

Rose

pdf编辑器 mac软件下载 PDF Reader Pro中文 PDF Reader Pro破解

玖章算术NineData荣获信通院“生成式人工智能技术和应用优秀案例”奖

NineData

人工智能 信通院 SQL开发 NineData 生成式AI

Git分支教程:详解分支创建、合并、删除等操作

小万哥

git Linux 程序员 C/C++ 后端开发

编写Java代码时应该避免的6个坑

越长大越悲伤

Java

Code Whisperer测评体验

呆呆ら

Photoshop 2023(ps测试版)新功能:生成填充功能介绍

Rose

Photoshop 2023下载 PS测试版下载 PS2023新功能介绍

Alfred 5 for Mac(苹果效率提升工具) v5.1.1(2138)中文汉化版

Rose

mac效率工具 Alfred 教程 Alfred 5下载 Alfred 5破解版 Alfred 中文

【亲测可用】parallels desktop虚拟机激活密钥

Rose

Mac虚拟机 Parallels Desktop 18破解 PD虚拟机激活秘钥 PD18下载 Parallels 激活码

玩转服务器之数据传输篇:如何快速搭建FTP文件共享服务器

京东科技开发者

数据传输 云服务器 ftp服务 企业号 6 月 PK 榜

kafka消费者那些事儿

JAVA旭阳

kafka

开源赋能 普惠未来|UBSICE诚邀您参与2023开放原子全球开源峰会

开放原子开源基金会

大数据 开源 开放原子

分而治之--浅谈分库分表及实践之路 | 京东云技术团队

京东科技开发者

数据库 后端 分库分表 SaaS 平台 企业号 6 月 PK 榜

为什么双重效验锁要加volatile?

javacn.site

低代码平台入门教程

这我可不懂

低代码 低代码平台 JNPF

PS图像无损放大插件 Blow Up 3最新激活版

真大的脸盆

Mac Mac 软件 图片无损放大 无损放大插件

深度学习进阶篇[9]:对抗生成网络GANs综述、代表变体模型、训练策略、GAN在计算机视觉应用和常见数据集介绍,以及前沿问题解决

汀丶人工智能

人工智能 深度学习 计算机视觉 GAN 生成对抗网络

窄带高清技术之百万级并发下的演唱会直播细节修复

阿里云视频云

云计算 窄带高清 时代少年团 理想之途

Vue:打造属于自己的高质量自定义组件库

xfgg

Vue 组件

2023 CCF-百度松果基金正式启动申报!大语言模型、AIGC等热点课题首次公布

飞桨PaddlePaddle

PWA结合小程序:为用户带来原生应用体验

Onegun

小程序 PWA

GPT现状终于有人讲清楚了!OpenAI大牛最新演讲爆火,还得是马斯克钦点的天才

Openlab_cosmoplat

开源 AI ChatGPT

如何基于G6进行双树流转绘制? | 京东云技术团队

京东科技开发者

双数组trie树 CRM系统 企业号 6 月 PK 榜 复杂树

ChatGPT与软件架构(1) - 快速原型

俞凡

人工智能 架构 ChatGPT

如何使用Pixelmator Pro照片编辑器一键改善照片?

Rose

Pixelmator Pro破解 Pixelmator Pro中文 Pixelmator Pro下载 Mac照片编辑器

Word 2021 LTSC mac v16.73-中文正式版-永久许可证

Rose

Word 2021 许可证 Word 2021破解版 Word下载

标签系列:标签的两大行业应用实践

Taylor

CDP 精细化运营 标签体系 DMP 精准营销

阿里云通过ISO27001	竖立云计算信息安全行业标杆_服务革新_InfoQ 中文站_InfoQ精选文章