安全合规
携手共建云上安全
云上安全是命运共同体。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。云上安全是命运共同体。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。
云平台安全合规
云平台安全性
从物理层数据中心、硬件层级的芯片,到平台层的存储、网络、计算,再到上层的虚拟化执行环境 ,阿里云基于TPM、vTPM、虚拟化 Enclave 技术,构建了基于神龙安全芯片的全隔离、高可信的计算环境,并叠加软硬件加密计算能力,在公共云 / 混合云 / 边缘云等多种场景下均提供给客户安全可靠的平台环境 。从物理层数据中心、硬件层级的芯片,到平台层的存储、网络、计算,再到上层的虚拟化执行环境 ,阿里云基于TPM、vTPM、虚拟化 Enclave 技术,构建了基于神龙安全芯片的全隔离、高可信的计算环境,并叠加软硬件加密计算能力,在公共云 / 混合云 / 边缘云等多种场景下均提供给客户安全可靠的平台环境 。
云平台默认免疫防护机制
平均每年,阿里云的入侵行为默认免疫机制静默地为部署在阿里公共云上的用户提供超过600万自动化威胁处置。
云产品自带安全属性
522项核心安全能力内置于50+云产品,当您选择阿里云的计算、存储与网络产品的同时,安全功能一键启用,无需重复部署,免除安全与业务割裂的烦恼。
全面纳入管理的运维安全与供应链安全
阿里云的原生安全能力全面延伸到安全运维、安全开发和供应链安全管理中,帮助企业打造更安全可控、更先进智能的业务体系。
全球布局的合规体系
权威认可
国内首个L4+级
云原生安全成熟度评估
首批通过中国信通院2022年云原生技术架构成熟度评估
Gartner认证
全球云厂商安全单项最高分
2021 年 Gartner 阿里云国际 IaaS 和 PaaS 解决方案记分卡报告
国内云厂商
整体安全能力大满贯
Gartner云原生安全能力评估报告,Forrester全球IaaS平台原生安全能力报告,IDC MarketScape 中国云服务商安全能力厂商评估(2020)
用户安全合规指南
了解云原生安全全景
安全体验馆诠释云原生安全理念,帮助您快速理解原子化、服务化安全范式,全景视角还原阿里云最佳安全实践架构。安全体验馆诠释云原生安全理念,帮助您快速理解原子化、服务化安全范式,全景视角还原阿里云最佳安全实践架构。
选用合适的安全服务
Landing Zone企业上云框架
将业务迁移到阿里云之前,您可能会顾虑,如何能够保障业务在云上安全合规,同时兼顾灵活的业务组织拓展。我们根据大量的客户实践总结发现,在上云前做好合理的规划可以避免对管理方式的反复重构,加速业务大规模上云。因此建议您在上云之前先从顶层规划一个完善的企业上云框架,也称为 Landing Zone。
详细了解
