近日,阿里云计算有限公司通过了由BSI(英国标准协会)审核的ISO27001:2005(信息安全管理体系)认证,成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商。
ISO27001是一项信息安全管理国际标准,该标准由英国标准协会(BSI)于1995年2月提出并陆续完善,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。
目前,用户选择使用云计算最大的障碍之一是对于安全的担忧,作为面向公众提供云计算服务的公司,阿里云不断从管理和技术等方面,提升信息安全水平,提升客户对云计算的信任,让客户能放心的把数据和应用部署在阿里云的云计算平台上。
ISO27001是基于信息资产信息安全风险管理为核心的体系,让企业的信息安全管理水平经历严格的审核,从信息安全体系的核心和管控思想两个方面,都能检验阿里云作为云计算服务提供商提供给客户的安全承诺。面对个人信息泄露、个人隐私保护及云计算带来的相关法律和合规要求,ISO27001对于隐私保护和法律方面的合规管理也提供了规范。
通过ISO27001认证使得阿里云的弹性计算、RDS及云盾产品在同类企业竞争中更具优势。作为率先通过认证的企业,阿里云认为,从数据安全的角度,承载客户数据、客户应用的云服务商必须通过获得ISO27001:2005认证,阿里云希望云信息安全成为行业的共识,逐步规范云计算市场,提升行业门槛,保障行业对客户的服务水平。
据了解,阿里云已经具备了良好的信息安全管理基础,建立了一套以自动化安全体系为主,辅以管理手段的互联网安全与内控体系,达到国内的领先水平。阿里云的所有信息系统通过国家信息系统等级化保护测评,作为工信部云计算安全试点的企业,阿里云形成了满足国家、国际云计算安全控制要求,可持续的云计算安全评估方法,诞生了覆盖传统信息安全和云计算安全管控的“阿里云安全模型”。
同时,阿里云还成为了CSA(Cloud Security Alliance,云安全联盟)和BSI联合推出的面向云服务提供商的安全开放框架在中国大陆地区的第一家试点机构。
