安全合规
携手共建云上安全
云上安全是命运共同体。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。云上安全是命运共同体。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。
云平台安全合规
云平台安全性
从物理层数据中心、硬件层级的芯片,到平台层的存储、网络、计算,再到上层的虚拟化执行环境 ,阿里云基于TPM、vTPM、虚拟化 Enclave 技术,构建了基于神龙安全芯片的全隔离、高可信的计算环境,并叠加软硬件加密计算能力,在公共云 / 混合云 / 边缘云等多种场景下均提供给客户安全可靠的平台环境 。从物理层数据中心、硬件层级的芯片,到平台层的存储、网络、计算,再到上层的虚拟化执行环境 ,阿里云基于TPM、vTPM、虚拟化 Enclave 技术,构建了基于神龙安全芯片的全隔离、高可信的计算环境,并叠加软硬件加密计算能力,在公共云 / 混合云 / 边缘云等多种场景下均提供给客户安全可靠的平台环境 。
云平台默认免疫防护机制
平均每年,阿里云的入侵行为默认免疫机制静默地为部署在阿里公共云上的用户提供超过600万自动化威胁处置。
云产品自带安全属性
522项核心安全能力内置于50+云产品,当您选择阿里云的计算、存储与网络产品的同时,安全功能一键启用,无需重复部署,免除安全与业务割裂的烦恼。
全面纳入管理的运维安全与供应链安全
阿里云的原生安全能力全面延伸到安全运维、安全开发和供应链安全管理中,帮助企业打造更安全可控、更先进智能的业务体系。
全球布局的合规体系
权威认可
国内首个L4+级
云原生安全成熟度评估
首批通过中国信通院2022年云原生技术架构成熟度评估
Gartner认证
全球云厂商安全单项最高分
2021 年 Gartner 阿里云国际 IaaS 和 PaaS 解决方案记分卡报告
国内云厂商
整体安全能力大满贯
Gartner云原生安全能力评估报告,Forrester全球IaaS平台原生安全能力报告,IDC MarketScape 中国云服务商安全能力厂商评估(2020)
大模型服务数据安全
百炼作为阿里云向用户统一输出的大模型服务平台,用户可以通过百炼提供的简单易用的接口和工具链快速地构建自己的大模型应用。为应对复杂多变的安全风险和挑战,阿里云从基础安全、数据安全、安全合规等多个维度共同保障用户数据全生命周期安全。阿里云根据不同用户的安全水位要求,提供增强型的数据安全保护能力,支持用户自主灵活配置、按需拓展。百炼作为阿里云向用户统一输出的大模型服务平台,用户可以通过百炼提供的简单易用的接口和工具链快速地构建自己的大模型应用。为应对复杂多变的安全风险和挑战,阿里云从基础安全、数据安全、安全合规等多个维度共同保障用户数据全生命周期安全。阿里云根据不同用户的安全水位要求,提供增强型的数据安全保护能力,支持用户自主灵活配置、按需拓展。
用户安全合规指南
了解云原生安全全景
安全体验馆诠释云原生安全理念,帮助您快速理解原子化、服务化安全范式,全景视角还原阿里云最佳安全实践架构。安全体验馆诠释云原生安全理念,帮助您快速理解原子化、服务化安全范式,全景视角还原阿里云最佳安全实践架构。
选用合适的安全服务
云上应用流量安全
传统的边界在云上已被打破,内外网都有可能存在恶意流量,需要在各个节点对流量进行过滤,对接入进行控制。
云上负载安全
企业在云上使用的虚拟机、容器、Serverless等服务可统一视为工作负载,面临着各类安全问题和漏洞,需持续性威胁检测和安全扫描。
云上数据安全
客户对其所有云上数据有所有权,也对其存储、使用、分享、更新等过程中的安全负责,包括敏感数据识别、数据传输加密、数据访问控制等。
身份与权限管理
身份管理是云安全的基石,构建完善的账号体系,应用最小授权原则、多因素认证、SSO等能力,也是构建零信任架构体系的重要部分。
Landing Zone企业上云框架
将业务迁移到阿里云之前,您可能会顾虑,如何能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。我们根据大量的客户实践总结发现,在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模上云。因此建议您在上云之前先从顶层规划一个完善的企业上云框架,也称为 Landing Zone。
详细了解
卓越架构-安全合规支柱
识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。
详细了解