阿里雲成全球首家完成德國C5雲安全基礎附加審計之雲服務供應商

阿里足跡團隊 | 2017-12-14
阿里巴巴雲計算旗艦阿里雲今日宣佈,成為全球首家通過德國雲計算安全證明C5(the Cloud Computing Compliance Controls Catalogue)認證的公司。
阿里巴巴雲計算旗艦阿里雲今日宣佈,成為全球首家通過德國雲計算安全證明C5(the Cloud Computing Compliance Controls Catalogue)認證的公司。

阿里巴巴雲計算旗艦阿里雲今日宣佈,已經完成德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik ,BSI)引進的雲計算安全證明C5(the Cloud Computing Compliance Controls Catalogue)的評審。阿里雲成為全球首家,也是唯一一家審計報告覆蓋所有C5標準基礎要求及附加要求的公司。

德國C5標準是目前業界公認雲服務領域最全面及要求最嚴格的數據保護標準。目前只有五家雲服務供應商取得C5認證,阿里雲已滿足附加要求,反映其雲服務從保安到商業持續性,從互通性到數據保護上,多方面達到在C5內的最高國際標準。

阿里巴巴集團資深副總裁及阿里雲總裁胡曉明表示︰「不論在世界何地,阿里雲的操作均是全方位對標最高標準。我們很榮幸成為首家取得C5附加標準認證的公司,這將有助阿里雲獲取市場信任,而且相信這將不只是德國,還面向整個歐洲市場。」

嚴格通過逾百項管理要求

該認證審計包括了彈性雲端運算(Elastic Compute Service,ECS)、關聯式數據庫服務(Relational Database Service,RDS)、物件儲存服務(Object Storage Service,OSS)、內容分發網絡(Content Delivery Network,CDN)、伺服器負載平衡器(Server Load Balancer,SLB)、虛擬私有雲(Virtual Private Cloud,VPC),以及阿里雲於新加坡及德國的雲端保安。

C5希望可以將目前分散欠統一的雲服務認證整合。C5基本針對專業雲服務供應商、其審計師及客戶。114項基礎要求覆蓋到物理安全、資產管理、運維管理、鑒權與訪問控制、加密到秘鑰管理等17個方面,同時還有52條附加項目,對滲透測試周期、密碼管理強度、客戶安全管理靈活性提出更高的要求。

據了解,作為數據處理者,雲服務商在德國經營必須要符合德國數據保護法(BDSG和即將生效的歐盟GDPR), 而C5是雲服務商符合上述法律的重要路徑之一。

德國聯邦資訊安全局向阿里雲授予C5證書。
德國聯邦資訊安全局向阿里雲授予C5證書。

以高信譽及標準領跑市場

阿里雲以最高級別實踐系統操作及確保其安全性,獲C5標準認證。這不單單是德國市場的標準,更是持續廣受歐洲組織認可的標準。在此次BSI認證下,德國的用戶在利用阿里雲服務工作時,既可滿足嚴格遵守本地要求,也可確保安全程度。

BSI總裁Arne Schönbohm表示︰「資訊保安是數碼化成功的一大成功關鍵,C5是一套成熟標準,可以在雲市場提供指引,讓有意進行數碼化及應用雲服務的公司提供具有價值的參考。」

除了C5認證,阿里雲亦是德國聯邦經濟與技術部旗下「the Trusted Cloud organization」(具信譽的雲組織)成員之一,這進一步突顯出阿里雲提供具信譽的雲服務,並持續抱持領導市場的標準,增強滲透程度,為區內市場提供雲服務。

早在2013年,阿里雲獲得全球第一張CSA STAR 金牌認證,在中國雲計算行業發展初期,阿里雲在合規上 「全球奪金」。2016年,全球首張ISO 22301國際認證也花落阿里雲,阿里雲在當時已成為合規資質最全的亞洲雲服務提供者。加上此次成為全球唯一完成德國C5雲安全認證覆蓋所有要求的中國雲服務提供者,阿里雲已在安全、合規領域奠定其全球領先地位。

阿里雲自2016年正式營運歐洲數據中心,並以德國為國際市場重點之一,相信完成有關的認證,有助其推動歐洲市場發展。

發表新回應