6月19日消息,全球权威研究机构Forrester日前发布了2023Q2《基础设施即服务平台原生安全Wave?》,阿里云代表中国科技公司首次进入强劲表现者象限,也是国内唯一进入该象限的科技公司。Forrester在报告中指出,对于需要在中国拥有安全的公共云平台IT设施的企业/组织,阿里云是绝佳的选择。
Forrester是全球最权威的IT测评机构之一,本次测评对入选的8家云服务提供商,从产品、战略、市场表现三个维度入手,对22项评估细则进行了深入研究分析与评分,评定阿里云平台在数据中心、容器安全和合作伙伴生态系统标准中获得了最高分。
据悉,云平台的安全性是保障客户安全用云的基石,不同于传统安全的碎片化,云安全是一个从下至上的工程化体系建设,依赖于精细的设计和巧妙的逻辑嵌套,从物理层的基础设施,到虚拟化层的Hypervisor和操作系统,平台侧的身份、网络、合规,再到上层的数据、负载、配置安全,均需提供给企业安全的运行环境。
自2009年阿里云诞生的那天起,安全便已伴其左右,经过十余年的发展探索,为云上客户提供从基础设施层到业务层的全栈安全防护。在阿里云遍布全球的29个地域、88个可用区中,每个数据中心的安防设备、内部管控、维护保障均处于严密保护中,为客户提供稳定的用云保障。目前,阿里云保护着全国40%的网站,单日抵御近60亿次攻击。
“阿里云提供了强大的容器安全能力。”Forrester在报告中指出。据悉,阿里云采用了“集群-容器-应用”3层递进式网络拓扑可视图,可实现容器资产实时感知,并覆盖容器全生命周期,阿里云也是国内首家通过赛可达容器安全测试的厂商。
在云平台层,阿里云构建了新的安全底座:通过RAM账户体系,客户可接入云上各类原生资源,动态授予相应权限,避免未经授权的访问。通过云防火墙、Web应用防火墙、DDoS等流量防护产品,实现云上南北、东西向流量统一管控。
在云上业务层,围绕着数据全生命周期,阿里云提供数据识别、分类分级、数据加密、数据脱敏、传输加密、KMS管控等多样化安全能力,保护客户云上数据生命线。并通过提供CSPM(云安全配置管理)能力,覆盖100+常见错误配置项,是客户原生安全建设不可或缺的一环。
作为亚洲合规资质最全的云厂商之一,阿里云整体安全能力获得了国际三大权威机构一致认可,占据领导者地位。在信通院发布的《云原生安全成熟度》标准评估中,阿里云取得国内唯一全域最高等级认证。