近日,阿里云計(jì)算有限公司通過了由BSI(英國(guó)標(biāo)準(zhǔn)協(xié)會(huì))審核的ISO27001:2005(信息安全管理體系)認(rèn)證,成為BSI在國(guó)內(nèi)審核通過ISO27001的第一家云計(jì)算安全服務(wù)提供商。
ISO27001是一項(xiàng)信息安全管理國(guó)際標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出并陸續(xù)完善,是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全標(biāo)準(zhǔn)。
目前,用戶選擇使用云計(jì)算最大的障礙之一是對(duì)于安全的擔(dān)憂,作為面向公眾提供云計(jì)算服務(wù)的公司,阿里云不斷從管理和技術(shù)等方面,提升信息安全水平,提升客戶對(duì)云計(jì)算的信任,讓客戶能放心的把數(shù)據(jù)和應(yīng)用部署在阿里云的云計(jì)算平臺(tái)上。
ISO27001是基于信息資產(chǎn)信息安全風(fēng)險(xiǎn)管理為核心的體系,讓企業(yè)的信息安全管理水平經(jīng)歷嚴(yán)格的審核,從信息安全體系的核心和管控思想兩個(gè)方面,都能檢驗(yàn)阿里云作為云計(jì)算服務(wù)提供商提供給客戶的安全承諾。面對(duì)個(gè)人信息泄露、個(gè)人隱私保護(hù)及云計(jì)算帶來的相關(guān)法律和合規(guī)要求,ISO27001對(duì)于隱私保護(hù)和法律方面的合規(guī)管理也提供了規(guī)范。
通過ISO27001認(rèn)證使得阿里云的彈性計(jì)算、RDS及云盾產(chǎn)品在同類企業(yè)競(jìng)爭(zhēng)中更具優(yōu)勢(shì)。作為率先通過認(rèn)證的企業(yè),阿里云認(rèn)為,從數(shù)據(jù)安全的角度,承載客戶數(shù)據(jù)、客戶應(yīng)用的云服務(wù)商必須通過獲得ISO27001:2005認(rèn)證,阿里云希望云信息安全成為行業(yè)的共識(shí),逐步規(guī)范云計(jì)算市場(chǎng),提升行業(yè)門檻,保障行業(yè)對(duì)客戶的服務(wù)水平。
據(jù)了解,阿里云已經(jīng)具備了良好的信息安全管理基礎(chǔ),建立了一套以自動(dòng)化安全體系為主,輔以管理手段的互聯(lián)網(wǎng)安全與內(nèi)控體系,達(dá)到國(guó)內(nèi)的領(lǐng)先水平。阿里云的所有信息系統(tǒng)通過國(guó)家信息系統(tǒng)等級(jí)化保護(hù)測(cè)評(píng),作為工信部云計(jì)算安全試點(diǎn)的企業(yè),阿里云形成了滿足國(guó)家、國(guó)際云計(jì)算安全控制要求,可持續(xù)的云計(jì)算安全評(píng)估方法,誕生了覆蓋傳統(tǒng)信息安全和云計(jì)算安全管控的“阿里云安全模型”。
同時(shí),阿里云還成為了CSA(Cloud Security Alliance,云安全聯(lián)盟)和BSI聯(lián)合推出的面向云服務(wù)提供商的安全開放框架在中國(guó)大陸地區(qū)的第一家試點(diǎn)機(jī)構(gòu)。