Descripción general
Alibaba Cloud se compromete a acompañar a lo largo del proceso de transformación digital en China. Entendemos la importancia del cumplimiento de la seguridad y los desafíos comunes que enfrentan las empresas multinacionales que ingresan y se expanden en China. Además de garantizar el cumplimiento de Alibaba Cloud, esta solución brinda capacidades de cumplimiento de seguridad en la nube y orientación que se puede utilizar para cumplir con los requisitos normativos clave, como los de MLPS 2.0.
Alibaba Cloud, un profesional pionero en la implementación de MLPS 2.0, se asegura de que las plataformas en la nube cumplan con la línea de base de MLPS 2.0. La plataforma pretende utilizar las ventajas técnicas de las plataformas en la nube y los servicios de seguridad en la nube para ayudar a implementar el sistema de protección clasificado para la ciberseguridad de forma rápida, eficiente y continua; también, ayuda a mejorar las capacidades generales de la protección de seguridad de los sistemas empresariales en la nube.
Descargar el documento técnicoObtenga más información sobre el cumplimiento de MLPS 2.0 de Alibaba Cloud
Contactar con ventasQué es la Protección clasificada de ciberseguridad (CCSP o MLPS)
La Protección clasificada de la ciberseguridad (Classified Protection of Cybersecurity, CCSP), también conocida como el Esquema de protección multinivel (MLPS), es un esquema regulatorio diseñado para proteger la ciberseguridad de las redes y los sistemas en China. Bajo la Ley de ciberseguridad de China, el operador de red en China tiene la obligación de proteger la red y los componentes del sistema en contra de interrupciones, daños y acceso no autorizado con un concepto escalonado para evitar la fuga de datos, la manipulación y el espionaje. Es obligatorio que todas las empresas y personas que poseen, operan o prestan servicios relacionados con la red y los componentes del sistema correspondientes en China cumplan con los estándares nacionales bajo el esquema MLPS. MLPS se introdujo por primera vez en 2008 y, posteriormente, se actualizó a la versión 2.0 en 2019.
Lo nuevo de MLPS 2.0
El MLPS 2.0 introduce varios nuevos requisitos técnicos y de administración. Se enfatiza en el concepto de "un centro y tres capas de defensa". También se requiere la adopción de mecanismos avanzados y seguros en MLPS 2.0, como las técnicas de confianza y el Centro de administración de seguridad. Además de los requisitos generales, un conjunto de requisitos de seguridad adicionales se extiende a cinco tipos de tecnologías emergentes. Es obligatorio que una corporación cuente con una defensa de seguridad, una administración de riesgos y una administración de contingencias que ya estén establecidas, implementadas y monitoreadas de manera más exhaustiva en comparación con las MLPS 1.0.
Obtenga más información sobre el cumplimiento de MLPS 2.0 de Alibaba Cloud
Contactar con ventasPuntos destacados de la solución
Un proceso integral completo
Esta es una solución integral que cubre todas las etapas del proceso MLPS 2.0, desde la clasificación hasta la inspección. Esta solución brinda servicios de consultoría con expertos y las capacidades de implementar una infraestructura firme y totalmente compatible con MLPS 2.0 en la nube.
Reconocidos resultados de evaluación a nivel de infraestructura
Puede aplicar el último informe de evaluación sobre los servicios en la nube de Alibaba Cloud con el sistema de tickets de Alibaba Cloud. Se puede utilizar como la parte de la infraestructura para formar conclusiones clasificadas de evaluación propias de protección para acelerar el proceso de evaluación con un excelente resultado rentable.
Cómo funciona
Ambiente físico asegurado
Los servicios de Alibaba Cloud se brindan en un entorno físico compatible con MLPS 2.0. Nuestros clientes en la nube pueden disfrutar del entorno físico seguro con un control de acceso físico, antirrobo, anti-sabotaje, anti-Iluminación, a prueba de fuego, impermeable, a prueba de humedad, control de temperatura y humedad, gestión de la fuente de alimentación y protección electromagnética.
Red de comunicación segura
Los servicios de Alibaba Cloud se brindan basados en una red de comunicación segura. Nuestros clientes en la nube pueden aprovechar el producto de la red y el producto de seguridad de Alibaba Cloud y construir una arquitectura de red segura para comunicaciones y transmisiones seguras. Además de las medidas mencionadas anteriormente, nuestro cliente en la nube también puede beneficiarse de los mecanismos de autenticación de confianza que brinda Alibaba Cloud.
Límite de zona segura
Alibaba Cloud ofrece la capacidad de proteger los límites de seguridad con el control de acceso, la prevención de intrusiones, la prevención de códigos maliciosos y la auditoría de seguridad.
Entorno de computación seguro
Alibaba Cloud ofrece la capacidad de proteger el entorno informático con una autenticación y una administración de identidad, control de acceso, auditoría de seguridad, prevención de intrusiones, protección de datos personales e importantes.
Centro de administración de seguridad
Alibaba Cloud ofrece un sistema de administración de seguridad unificado que identifica, analiza y notifica las amenazas de seguridad en tiempo real.
Ambiente físico asegurado
Los servicios de Alibaba Cloud se brindan en un entorno físico compatible con MLPS 2.0. Nuestros clientes en la nube pueden disfrutar del entorno físico seguro con control de acceso físico, antirrobo, anti-sabotaje, anti-iluminación, a prueba de fuego, impermeable, a prueba de humedad, control de temperatura y humedad, administración de la fuente de alimentación y protección electromagnética.
Red de comunicación segura
Los servicios de Alibaba Cloud se brindan basados en una red de comunicación segura. Nuestros clientes en la nube pueden aprovechar el producto de la red y el producto de seguridad de Alibaba Cloud y construir una arquitectura de red segura para comunicaciones y transmisiones seguras. Nuestros clientes pueden gestionar, de manera flexible, el ancho de banda de la nube para enfrentarse a las necesidades empresariales máximas, cifrar los datos importantes antes de la transmisión y administrar la clave con nuestros servicios KMS. Además de las medidas mencionadas anteriormente, nuestro cliente en la nube también puede beneficiarse de los mecanismos de autenticación de confianza que brinda Alibaba Cloud.
Límite de zona segura
Alibaba Cloud ofrece la capacidad de proteger los límites de seguridad con el control de acceso, la prevención de intrusiones, la prevención de códigos maliciosos y la auditoría de seguridad. Con la incorporación de la versión Pro de Anti-DDoS, la protección DDoS integral para defender de forma inteligente los ataques DDoS sofisticados con capacidad de mitigación de más de 1,6 Tbps y mitiga las posibles amenazas de seguridad.
Entorno de computación seguro
Alibaba Cloud brinda una protección del entorno informático con una autenticación y administración de la identidad, control de acceso, auditoría de seguridad, prevención de intrusiones, cifrado, administración de claves, protección de integridad de datos, administración de vulnerabilidades y la protección de los datos personales e importantes.
Centro de administración de la seguridad
Alibaba Cloud ofrece un sistema de administración de seguridad unificado que identifica, analiza y notifica las amenazas de seguridad en tiempo real.
Ambiente físico asegurado
Los servicios de Alibaba Cloud se brindan en un entorno físico compatible con MLPS 2.0. Nuestros clientes en la nube pueden disfrutar del entorno físico seguro con un control de acceso físico, antirrobo, anti-sabotaje, anti-Iluminación, a prueba de fuego, impermeable, a prueba de humedad, control de temperatura y humedad, gestión de la fuente de alimentación y protección electromagnética.
Red de comunicación segura
Los servicios de Alibaba Cloud se brindan basados en una red de comunicación segura. Nuestros clientes en la nube pueden aprovechar el producto de la red y el producto de seguridad de Alibaba Cloud y construir una arquitectura de red segura para comunicaciones y transmisiones seguras. Nuestros clientes pueden gestionar, de manera flexible, el ancho de banda de la nube para enfrentarse a las necesidades empresariales máximas, cifrar los datos importantes antes de la transmisión y administrar la clave con nuestros servicios KMS. Además de las medidas mencionadas anteriormente, nuestro cliente en la nube también puede beneficiarse de los mecanismos de autenticación de confianza que brinda Alibaba Cloud.
Límite de zona segura
Alibaba Cloud ofrece la capacidad de proteger los límites de seguridad con el control de acceso, la prevención de intrusiones, la prevención de códigos maliciosos y la auditoría de seguridad. Con la incorporación de la versión Pro de Anti-DDoS, la protección DDoS integral para defender de forma inteligente los ataques DDoS sofisticados con capacidad de mitigación de más de 1,6 Tbps y mitiga las posibles amenazas de seguridad.
Entorno de computación seguro
Alibaba Cloud brinda una protección del entorno informático con una autenticación y administración de la identidad, control de acceso, auditoría de seguridad, prevención de intrusiones, cifrado, administración de claves, protección de integridad de datos, administración de vulnerabilidades y la protección de los datos personales e importantes. Nuestros clientes pueden administrar varias identidades a través de las aplicaciones de una plataforma central a través de nuestra oferta IDaaS.
Centro de administración de la seguridad
Alibaba Cloud ofrece un sistema de administración de seguridad unificado que identifica, analiza y notifica las amenazas de seguridad en tiempo real.
Obtenga más información sobre el cumplimiento de MLPS 2.0 de Alibaba Cloud
Contactar con ventasProceso de evaluación de MLPS
MLPS es un sistema integral de requisitos regulatorios respaldado por un proceso integral completo de cinco etapas: la clasificación, la presentación, la implementación y la rectificación, la evaluación y la inspección de la autoridad. Se recomienda que el objeto clasificado (es decir, el objeto que debe aprobar la evaluación MLPS) se evalúe según los requisitos para el nivel clasificado correspondiente y se implemente con las medidas de rectificación para cerrar las brechas antes del proceso de evaluación. Solo la agencia de evaluación calificada en China puede realizar la evaluación, según los requisitos relevantes en la "Línea de base para la protección clasificada de la ciberseguridad". El informe de la evaluación, emitido por la agencia de evaluación calificada, se presentará a la agencia local correspondiente de la Oficina de seguridad cibernética del Ministerio de seguridad pública (autoridad del Gobierno local) para su inspección y aprobación.
-
Proceso de cumplimiento
-
Cliente corporativo
-
Alibaba Cloud
-
Agencia asesora
-
Agencia de evaluación
-
Autoridad gubernamental
-
Clasificación
-
Determine el nivel clasificado del objeto y prepare el informe de aprobación de clasificación.
-
Ayudar a los clientes corporativos en el proceso de clasificación.
-
Asesorar a los clientes durante la preparación del informe de clasificación y organizar la revisión con personal experto.
-
Registro
-
Respalde el informe de la clasificación y los documentos de la presentación a la agencia del gobierno local para la presentación.
-
Brindar orientación durante la presentación.
-
Asesorar a los clientes en la preparación de los documentos de presentación y completar dicho proceso.
-
Verificar los documentos de la presentación.
-
Implementación y rectificación
-
Evaluar según los requisitos básicos de MLPS para identificar y rectificar las brechas.
-
Asesorar a los productos de seguridad para que cumplan con los requisitos pertinentes de MLPS 2.0.
-
Asesorar a los clientes durante el aumento de la seguridad y ayudar a los clientes en el despliegue del sistema de administración de la seguridad.
-
Evaluación
-
Nombrar a una agencia de evaluación externa calificada para que evalúe el objeto y realice el informe de evaluación.
-
Alibaba Cloud, además de brindar el certificado y los informes de cumplimiento de Alibaba Cloud, también brinda un servicio de evaluación único para clientes corporativos.
-
Asesorar a los clientes durante la evaluación y la rectificación.
-
Evaluar el objeto y emitir el informe de evaluación.
-
Inspección de la autoridad
-
Enviar el informe de evaluación a la autoridad del Gobierno local y cooperar con los funcionarios del Gobierno durante la inspección de la autoridad.
-
Ayudar a los clientes a completar la inspección y la rectificación.
-
Inspeccionar los mecanismos de seguridad y las medidas para proteger el objeto.
-
Cliente corporativo
Determine el nivel clasificado del objeto y prepare el informe de aprobación de clasificación.
-
Alibaba Cloud
Ayudar a los clientes corporativos en el proceso de clasificación.
-
Agencia asesora
Asesorar a los clientes durante la preparación del informe de clasificación y organizar la revisión con personal experto.
-
Agencia de evaluación
-
Autoridad gubernamental
-
Cliente corporativo
Respalde el informe de la clasificación y los documentos de la presentación a la agencia del gobierno local para la presentación.
-
Alibaba Cloud
Brindar orientación durante la presentación.
-
Agencia asesora
Asesorar a los clientes en la preparación de los documentos de presentación y completar dicho proceso.
-
Agencia de evaluación
-
Autoridad gubernamental
Verificar los documentos de la presentación.
-
Cliente corporativo
Evaluar según los requisitos básicos de MLPS para identificar y rectificar las brechas.
-
Alibaba Cloud
Asesorar a los productos de seguridad para que cumplan con los requisitos pertinentes de MLPS 2.0.
-
Agencia asesora
Asesorar a los clientes durante el aumento de la seguridad y ayudar a los clientes en el despliegue del sistema de administración de la seguridad.
-
Agencia de evaluación
-
Autoridad gubernamental
-
Cliente corporativo
Nombrar a una agencia de evaluación externa calificada para que evalúe el objeto y realice el informe de evaluación.
-
Alibaba Cloud
Alibaba Cloud, además de brindar el certificado y los informes de cumplimiento de Alibaba Cloud, también brinda un servicio de evaluación único para clientes corporativos.
-
Agencia asesora
Asesorar a los clientes durante la evaluación y la rectificación.
-
Agencia de evaluación
Evaluar el objeto y emitir el informe de evaluación.
-
Autoridad gubernamental
-
Cliente corporativo
Enviar el informe de evaluación a la autoridad del Gobierno local y cooperar con los funcionarios del Gobierno durante la inspección de la autoridad.
-
Alibaba Cloud
-
Agencia asesora
Ayudar a los clientes a completar la inspección y la rectificación.
-
Agencia de evaluación
-
Autoridad gubernamental
Inspeccionar los mecanismos de seguridad y las medidas para proteger el objeto.
Recursos relacionados
Seminario web
La perspectiva MLPS 2.0 y las soluciones de Alibaba Cloud
Vea el seminario web para conocer más sobre el estándar MLPS 2.0 y descubrir cómo Alibaba Cloud puede ayudar a las empresas a cumplirlo.
Documento técnico
Documento técnico sobre el cumplimiento de seguridad de la línea de base de MLPS 2.0 de Alibaba Cloud
Está diseñado para brindar a nuestros clientes la configuración de un sistema de seguridad en la nube compatible con MLPS 2.0.
Documento técnico
2020 Documento técnico de seguridad de Alibaba Cloud, versión de China Gateway
Presenta el sistema de seguridad en la nube pública de Alibaba Cloud, específicamente para las capacidades y las ofertas de seguridad en China continental.
Empiece a utilizar las soluciones de Alibaba Cloud
Descubra y experimente la potencia de Alibaba Cloud
Contactar con ventas