阿里云完成德国C5云安全标准评审，云上安全应该如何保护？

12月14日，德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。这样，阿里云成为全球首家，也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。

德国C5标准评审是由德国德国联邦信息安全局发起一项数据保护标准，也是业界公认云服务领域最全面、要求最严格的数据保护标准。114项基础要求覆盖物理安全，资产管理、运维管理、鉴权与访问控制、加密到秘钥管理等17个方面；同时还有52条附加项，对渗透测试周期、密码管理强度、客户安全管理灵活性提出更高的要求。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

德国联邦信息安全局官网点评：阿里云作为全球领先的云服务提供商，首家完成C5标准的附加要求，表明整个欧洲云计算市场的数据保护标准正以C5为中心，向更高的要求演进。德国BSI主席Arne Sch?nbohm表示:“信息安全是数字化转型过程中的重要成功动因，而C5做为云市场的重要决策依据，为公司的数字化转型提供了决策依据“ 。

C5也是阿里云在安全合规上取得的第三个“全球第一”。早在2013年，阿里云即获得全球第一张CSA STAR 金牌认证，在国内云计算行业发展初期，阿里云在合规上 “全球夺金”，打破了对中国云服务提供商“输在起跑线上”的偏见。2016年，全球首张ISO 22301国际认证也花落阿里云，阿里云在当时已成为合规资质最全的亚洲云服务提供商。加上此次成为全球唯一完成德国C5云安全认证覆盖所有要求的中国云服务提供商，阿里云已在安全、合规领域奠定其全球领先地位。

在国内，阿里云更是数据安全领域的标杆。2016年，阿里云电子政务云平台即首批通过中央网信办云安全审查（增强级）。此外，还作为公安部试点，通过了云等级保护的四级测评。

阿里云一直将坚守数据隐私保护视为公司第一原则。2015年7月，阿里云发布《数据保护倡议书》，明确表示绝对不碰用户数据。阿里云总裁胡晓明承诺，过去、现在、未来，阿里云都会严格遵守倡议书中的约定。该倡议也是中国云计算服务商首次定义行业标准，针对用户普遍关注的数据安全问题，进行清晰地界定。

大家一起聊一聊：
除了本文提到的安全标准，大家说一说自己还知道那些安全标准？
信息系统上云应该注意哪些方面？
大家认为云上信息系统安全责任的界面应该是怎么划分的？哪部分是云服务商负责，哪部分应该用户自己负责？

原文链接