安全合规
携手共建云上安全
构建云上安全是云厂商与用户共同的责任。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。
随着上云深入和业务复杂度提升,安全风险更加动态化、规模化,在此背景下,阿里云正式提出“云上安全共同体”理念——既继承责任共担的框架,又向前迈出关键一步。该理念以“共同守护客户云上资产安全”为目标,推动平台与客户从责任划分走向协同共治,共同守护云上安全。
云平台安全性
安全架构
云计算架构持续迭代升级,从IaaS、PaaS到MaaS的技术演进中,安全始终是阿里云产品体系的核心基因。面对大模型带来的技术变革,阿里云推出AI全栈安全框架,不仅构建安全合规的云基础设施与通义大模型,更全面守护AI应用在开发、部署与运行全生命周期的安全,为AI时代的创新与发展筑牢坚实可靠的安全底座。云计算架构持续迭代升级,从IaaS、PaaS到MaaS的技术演进中,安全始终是阿里云产品体系的核心基因。面对大模型带来的技术变革,阿里云推出AI全栈安全框架,不仅构建安全合规的云基础设施与通义大模型,更全面守护AI应用在开发、部署与运行全生命周期的安全,为AI时代的创新与发展筑牢坚实可靠的安全底座。
安全机制
全流程产品安全保障建设
秉持“多层防护、全面覆盖”的安全理念,阿里云深度贯彻DevSecOps 体系,将丰富的安全工具和管控机制深度集成至产品研发各阶段,在产品的立项、设计、编码、测试、发布、运营&监控多个环节中嵌入自动化安全检测, 通过多环节协同合作,共同负责风险控制,确保安全效果不再依赖于任意单一环节。
常态化红蓝对抗反向校验
阿里云建立了常态化的红蓝对抗机制,蓝队持续研究前沿攻防技术,对模型训练推理平台、GPU容器等各类AI基础设施开展模拟渗透测试。同时,依托完善的“白帽生态”和“漏洞悬赏机制”,引入外部安全团队从第三方视角进行渗透测试与漏洞挖掘,有效弥补内部检测盲区,进一步筑牢AI基础设施的整体安全防线。
安全能力
全链路数据保护
数据安全是信任的基石,阿里云始终承诺客户数据完全自主可控,绝不获取、使用或暴露。依托隔离、加密等技术,构建覆盖传输、存储、运行的全周期防护,满足全球合规与数据主权要求。
查看讲解视频
负责任的AI
阿里云秉持“技术向善”,在通义大模型全周期嵌入内生安全机制,部署时默认启用输入输出防护,自动过滤风险内容,还可结合安全护栏产品,确保AI应用合规、符合社会价值观。
查看讲解视频
原生安全防护
阿里云依托全球基础设施与专业应急团队,提供平台级默认防御与高可用架构;面向AI场景,强化核心资产的访问控制、应用防护,为大模型及应用提供端到端安全保障。
查看讲解视频
云平台合规性
全球布局的合规体系
权威认可
国内首个L4+级
云原生安全成熟度评估
首批通过中国信通院2022年云原生技术架构成熟度评估
Gartner认证
全球云厂商安全单项最高分
2021 年 Gartner 阿里云国际 IaaS 和 PaaS 解决方案记分卡报告
国内云厂商
整体安全能力大满贯
Gartner云原生安全能力评估报告,Forrester全球IaaS平台原生安全能力报告,IDC MarketScape 中国云服务商安全能力厂商评估(2020)
用户安全合规指南
云上安全指南
选用合适的安全服务
Landing Zone企业上云框架
将业务迁移到阿里云之前,您可能会顾虑,如何能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。我们根据大量的客户实践总结发现,在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模上云。因此建议您在上云之前先从顶层规划一个完善的企业上云框架,也称为 Landing Zone。
详细了解
