阿里云成德國C5云安全基礎(chǔ)附加標準審計云服務(wù)商

12月14日，德國聯(lián)邦信息安全局宣布阿里云完成德國C5云安全(Cloud Computing Compliance Controls Catalog)標準評審。

這樣，阿里云成為全球首家，也是唯一一家審計報告覆蓋所有C5標準基礎(chǔ)要求和附加要求的云服務(wù)提供商。

德國C5標準評審是由德國德國聯(lián)邦信息安全局發(fā)起一項數(shù)據(jù)保護標準，也是業(yè)界公認云服務(wù)領(lǐng)域最全面、要求最嚴格的數(shù)據(jù)保護標準。114項基礎(chǔ)要求覆蓋物理安全，資產(chǎn)管理、運維管理、鑒權(quán)與訪問控制、加密到秘鑰管理等17個方面;同時還有52條附加項，對滲透測試周期、密碼管理強度、客戶安全管理靈活性提出更高的要求。

記者了解到，作為數(shù)據(jù)處理者，云服務(wù)商在德國經(jīng)營必須要符合德國數(shù)據(jù)保護法(BDSG和即將生效的歐盟GDPR)， 而C5是云服務(wù)商符合上述法律的重要路徑之一。阿里云C5報告范圍包括了海外中心新加坡和德國節(jié)點，以及在德國地區(qū)售賣的主要云產(chǎn)品，符合了德國最高等級云服務(wù)數(shù)據(jù)安全要求。

德國聯(lián)邦信息安全局官網(wǎng)點評：阿里云作為全球領(lǐng)先的云服務(wù)提供商，首家完成C5標準的附加要求，表明整個歐洲云計算市場的數(shù)據(jù)保護標準正以C5為中心，向更高的要求演進。德國BSI主席Arne Schönbohm表示:“信息安全是數(shù)字化轉(zhuǎn)型過程中的重要成功動因，而C5做為云市場的重要決策依據(jù)，為公司的數(shù)字化轉(zhuǎn)型提供了決策依據(jù)“ 。

業(yè)內(nèi)人士分析自2016年正式開放運營歐洲數(shù)據(jù)中心以來，阿里云一直將德國作為國際市場重點。此次，阿里云全球首家完成C5覆蓋所有安全要求的評審，將大大推動阿里云在歐洲市場的拓展。

C5也是阿里云在安全合規(guī)上取得的第三個“全球第一”。早在2013年，阿里云即獲得全球第一張CSA STAR 金牌認證，在國內(nèi)云計算行業(yè)發(fā)展初期，阿里云在合規(guī)上 “全球奪金”，打破了對中國云服務(wù)提供商“輸在起跑線上”的偏見。2016年，全球首張ISO 22301國際認證也花落阿里云，阿里云在當時已成為合規(guī)資質(zhì)最全的亞洲云服務(wù)提供商。加上此次成為全球唯一完成德國C5云安全認證覆蓋所有要求的中國云服務(wù)提供商，阿里云已在安全、合規(guī)領(lǐng)域奠定其全球領(lǐng)先地位。

在國內(nèi)，阿里云更是數(shù)據(jù)安全領(lǐng)域的標桿。2016年，阿里云電子政務(wù)云平臺即首批通過中央網(wǎng)信辦云安全審查(增強級)。此外，還作為公安部試點，通過了云等級保護的四級測評。

阿里云一直將堅守數(shù)據(jù)隱私保護視為公司第一原則。2015年7月，阿里云發(fā)布《數(shù)據(jù)保護倡議書》，明確表示絕對不碰用戶數(shù)據(jù)。阿里云總裁胡曉明承諾，過去、現(xiàn)在、未來，阿里云都會嚴格遵守倡議書中的約定。該倡議也是中國云計算服務(wù)商首次定義行業(yè)標準，針對用戶普遍關(guān)注的數(shù)據(jù)安全問題，進行清晰地界定。

一方面通過安全機制流程、數(shù)據(jù)安全技術(shù)的應(yīng)用讓云上更安全。另一方面，阿里云也將安全技術(shù)能力、經(jīng)驗沉淀分享給客戶。今年9月，阿里云發(fā)布了首個企業(yè)云安全架構(gòu)，系統(tǒng)闡述如何保護云平臺的安全和用戶的安全。企業(yè)可以根據(jù)這份指南搭建一個更簡單、更智能的安全架構(gòu)，確保生產(chǎn)效率，創(chuàng)造更多的價值。