近日,英国标准协会(BSI)宣布,经过其严格的第三方审核,阿里云计算有限公司(简称阿里云)已正式通过ISO27001信息安全管理体系认证。阿里云成为BSI在中国首个进行ISO27001认证的云计算安全企业,标志着国内云计算安全领域在信息安全管理体系认证及建立方面实现了重大推进。
作为第三次IT浪潮的代表,云计算技术的风起云涌为人类生活、生产方式和商业模式的带来了巨大的改变。而随之而来的全新网络威胁、数据泄漏和欺诈的风险,在全球范围内也引发了诸多危机,包括谷歌以及亚马逊在内的多家云服务供应商都曾因为云安全事故而遭受到不同程度的打击,业务损失严重。因此,如何更好地建立企业自身的信息安全管理标准体系,从而有效避免云计算所带来的安全隐患,已成为行业日益关注的焦点。
此次,阿里云通过ISO27001认证的云计算服务包括弹性计算、RDS(关系型数据库)、ODPS(开放数据处理服务)以及云盾(云安全服务)的信息安全管理。这不仅有助于阿里云的企业内部形成流程意识,使运维方面因流程执行不规范而导致的故障大大减少,从数据安全的角度来说,作为承载着客户数据及应用的云服务提供商,阿里云也通过此次ISO27001认证,彰显了对客户的信息安全承诺,同时与国际信息安全要求顺利接轨。
据了解,ISO27001是目前国际上最具代表性的信息安全管理体系标准,BSI是ISO27001的发起及编写者。
本文来源:人民网 作者:佚名