Tag: 加密傳輸

阿里雲發布《數據安全白皮書》 首次披露完整雲安全運營體系

    阿里雲發布《數據安全白皮書》 首次披露完整雲安全運營體系   中國成都,2016 年6 月29 日 - 阿里雲在「雲棲大會 • 成都峰會」上發布《數據安全白皮書》(以下簡稱「白皮書」),首次公開了阿里雲在保障230 萬用戶數據安全方面建立的流程、機制以及具體實踐辦法。同日,阿里雲表示,已正式通過美國註冊會計師協會(AICPA) 與雲安全聯盟(CSA)制定的SOC2 審計標準。這也是中國的雲計算服務提供商首次通過這一嚴格的審計標準。 阿里雲安全事業部資深總監肖力表示:「阿里雲已經建立了嚴密的數據安全管控體系,能幫助客戶保障其數據的私密性、完整性和可用性。我們針對數據安全管控體系的設計是領先的,我們有自信可以通過第三方的審查。」 「1+3」的強力安全運營管控理念 白皮書透露,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,更將數據安全要求嵌入產品開發生命週期的各個環節。 七年實踐,阿里雲總結出獨有的「1+3」強力安全運營管控理念,即通過「安全融入設計、自動化監控與響應、紅藍對抗與持續改進」這3 個安全手段,實現保障用戶數據安全這一核心目標。白皮書透露,阿里雲對各產品及業務的安全漏洞及威脅情報已經達到100%監控響應能力。 阿里雲還積極邀請全球頂尖安全技術專家持續進行「紅藍軍」攻防對抗,並將對抗結果與生產環境中所遭受的威脅結合,更新迭代威脅分析工具、安全評估方法論,讓數據安全防禦形成一個持續迭代更新的良性循環系統。 數據是客戶資產,阿里雲不會移作它用 阿里雲用戶對自身數據,一直具有完全的知情權和控制權。用戶可自行選擇其生產數據部署或存放的雲服務可用區地點,未經用戶授權 ,阿里雲不會任意移動其生產數據的存儲區域。 不同用戶之間,無論是CPU、內存,還是存儲和網絡都默認相互隔離,既看不到對方的數據,也不會相互影響。 「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不干擾和數據隔離。」阿里雲安全資深總監肖力介紹。 對於數據的交換、轉移與分享,阿里雲都提供了標準的加密傳輸協議,以方便雲平台與外界以及系統間傳輸敏感數據的需求。 全球領先的雲計算安全技術 白皮書介紹,所有開發、維護、客服以及其他可能接觸到阿里雲內部系統的人員,他們的每次登錄都有嚴密的身份識別,確保帳號與生產設備「不會誤用」、「不被盜用」、「不能亂用」的三不原則。 七年時間,阿里雲沉澱了一支包括雲底層安全、雲平台安全、合規內控及標准在內的專業團隊,保障用戶的數據安全並協助用戶滿足企業運營的合規目標。如今,阿里雲全球領先的熱升級技術更使得產品升級、漏洞修復均不會影響客戶業務。 現在,阿里雲保護著全國35%的網站。 2015 年,阿里雲安全團隊共監控到DDoS 攻擊事件超過10 萬次,其中流量達到300Gbps 以上的攻擊次數有66 次,最大攻擊峰值流量達到477Gbps。 國際多家標準組織認可阿里雲數據安全機制 在安全方面,阿里雲已獲得雲安全國際認證金牌(CSA-STAR)、ISO20000 認證、ISO 27001 和...