近日�,工信部直屬的中國(guó)軟件評(píng)測(cè)中心公布了首批通過軟件供應(yīng)鏈安全能力評(píng)估的產(chǎn)品�。其中��,阿里云飛天企業(yè)版憑借在高透明度和有效依賴管理��、內(nèi)置安全能力等方面的優(yōu)勢(shì)����,獲評(píng)安全能力最高等級(jí)。
本次測(cè)評(píng)以《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》和《軟件供應(yīng)鏈安全能力評(píng)估規(guī)范》為評(píng)估依據(jù)����。《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》由中國(guó)信息安全測(cè)評(píng)中心起草��,目前已正式發(fā)布����。依據(jù)國(guó)家標(biāo)準(zhǔn)�,中國(guó)軟件評(píng)測(cè)中心組織制定《軟件供應(yīng)鏈安全能力評(píng)估規(guī)范》�,幫助企業(yè)持續(xù)完善軟件供應(yīng)鏈安全管理能力,阿里云參與了上述兩項(xiàng)標(biāo)準(zhǔn)的制定��。以上規(guī)范的制定填補(bǔ)了我國(guó)在軟件供應(yīng)鏈安全方面國(guó)家標(biāo)準(zhǔn)的空白��,推動(dòng)了標(biāo)準(zhǔn)化工作的實(shí)施�����,完善了信息技術(shù)標(biāo)準(zhǔn)規(guī)范體系�����。
在此次評(píng)測(cè)中����,飛天企業(yè)版展現(xiàn)了以下幾大優(yōu)勢(shì):
高透明度和有效依賴管理
依托于阿里云 CI/CD 流水線,在流水線中集成軟件成分分析工具��,自動(dòng)化生成和持續(xù)更新軟件 SBOM 清單���,建立全面����、多層次的依賴圖譜。
內(nèi)置安全能力
實(shí)現(xiàn)百余款云產(chǎn)品源代碼提交觸發(fā)流水線自動(dòng)化安全掃描�,在代碼提交、測(cè)試和集成等環(huán)節(jié)嵌入靜態(tài)代碼掃描�、黑盒漏洞掃描、組件漏洞掃描�、鏡像安全掃描、容器安全掃描等安全工具鏈�。從治理到驗(yàn)證全流程,實(shí)現(xiàn)安全問題早發(fā)現(xiàn)���、早解決。
源端管控開源合規(guī)
對(duì)于引入的開源組件遵循安全合規(guī)和業(yè)務(wù)必要原則����,對(duì)開發(fā)過程中使用的開源組件引入進(jìn)行嚴(yán)格管控,以內(nèi)部安全合規(guī)組件庫(kù)為依托實(shí)現(xiàn)“嚴(yán)進(jìn)嚴(yán)出”�,采取白名單管控思路,確保云產(chǎn)品引入的組件來源于安全合規(guī)組件庫(kù)�����。
持續(xù)監(jiān)測(cè)組件停服
使用情報(bào)工具持續(xù)收集�、監(jiān)控第三方組件的斷供風(fēng)險(xiǎn),通過關(guān)聯(lián)SBOM快速定位可能受影響的組件,基于過往應(yīng)對(duì)斷供風(fēng)險(xiǎn)制定應(yīng)急響應(yīng)計(jì)劃���,強(qiáng)化應(yīng)對(duì)供應(yīng)鏈中斷事件的組織級(jí)響應(yīng)能力����。
飛天企業(yè)版(ApsaraStack)是阿里云基于阿里云飛天云計(jì)算操作系統(tǒng)����,為政企客戶專屬構(gòu)建的資源和云管完全獨(dú)立的企業(yè)級(jí)云平臺(tái)。飛天企業(yè)版與阿里云公共云同根同源�,采用同一套技術(shù)架構(gòu),為客戶提供一致體驗(yàn)��。自2014年起���,飛天企業(yè)版已服務(wù)超1000家大型政企客戶���,深耕金融、政務(wù)�����、能源��、電力、交通等多個(gè)行業(yè)���。
“我們堅(jiān)信強(qiáng)有力的軟件供應(yīng)鏈安全管理能力是與客戶�����、合作伙伴建立深度合作的基礎(chǔ)�。未來��,我們將在安全能力上持續(xù)投入���,為政企客戶提供更加穩(wěn)定可靠���、安全易用的云基礎(chǔ)設(shè)施����������!卑⒗锇桶脱芯繂T����、阿里云政企事業(yè)部專有云總經(jīng)理劉國(guó)華表示�����。
作為國(guó)際領(lǐng)先的云安全解決方案提供方��,阿里云擁有零信任SASE�����、數(shù)據(jù)安全����、流量安全等8大安全域百余項(xiàng)核心能力����。據(jù)公開資料,2023年����,在Forrester《基礎(chǔ)設(shè)施即服務(wù)平臺(tái)原生安全Wave》報(bào)告中,阿里云安全獲國(guó)內(nèi)第一�;2022年,國(guó)際知名咨詢機(jī)構(gòu)對(duì)全球云廠商解決方案能力評(píng)估中����,阿里云的安全能力第一�����;2020 年���,阿里云成為整體安全能力獲國(guó)際三大機(jī)構(gòu)(Gartner/Forrester/IDC)認(rèn)可的國(guó)內(nèi)唯一一家云廠商。
咨詢熱線:0791-87557233
贛公網(wǎng)安備 36010902000738號(hào)