备案控制台

开发者社区> 问答> 正文

阿里云正式通过第三方数据安全审计

数据安全审计介绍
        SOC（Service Organization Controls）审计是美国注册会计师协会，针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告，可以充分证明企业内部控制设计合理性和执行有效性。此次针对阿里云的审计涉及SOC2和CCM两类。其中，SOC2审计的是一家企业安全性、可用性、过程完整性、保密性或隐私性相关的服务控制，而CCM是目前国际上云计算行业通用的云安全控制要求及控制框架。
        此次第三方机构针对阿里云的数据安全审计过程，涉及阿里云产品、研发、安全、服务等团队日常流程机制中的核心控制点共217项，证明了阿里云的内部控制水平满足了信息安全、数据保密和系统可用这三个目标。这也是中国的云计算服务提供商，首次通过这一严苛审计。
数据安全审计报告申请途径
       如果您是阿里云客户，您可以通过阿里云的客户代表申请阿里云数据安全审计报告。

展开

收起

长嘉 2016-06-30 17:54:31 11298 0

1 条回答

写回答

取消提交回答

jiangfan

Re阿里云正式通过第三方数据安全审计
阿里云主机本身不具备审计录像功能，但可以通过保垒机方式实现。
阿里云市场有不少堡垒机供楼主选择，如安恒堡垒机、雕堡云等。
同时，向楼主建议一个堡垒机：行云管家，和上面的堡垒机相比，它有以下几个特点：
1）可以针对指令集进行检索，譬如，你可以输入“删除”，看在哪些指令中出现过这些关键词，如下图所示。

2）在浏览指令播放时，可以对指令进行红框标记，如下图所示：

3）还有一点是，你并不需要专门为了获得堡垒机的审计功能，再购买额外的硬件资源，它是一种SaaS服务，只要注册即可。

2016-11-17 13:43:47

赞同展开评论打赏

问答分类：

云安全安全数据安全/隐私保护云计算数据安全中心云安全中心

问答标签：

数据安全中心审计数据安全中心阿里云阿里云数据安全阿里云第三方数据安全审计

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

一个第三方账号可以绑定多个阿里云账号吗

3

1

0

阿里云OpenAPI 没有委托第三方开发，运营公司和开发公司是一个主体，是不是不用提供合同授权链？

20

1

0

数据安全中心支持哪些审计场景

1

1

0

数据安全中心审计功能和RDS SQL洞察有什么区别

2

1

0

阿里云账号如何和第三方账号绑定/解绑

25

1

0

阿里云网盘与相册网盘的数据安全是怎么保障的呢？

20

3

0

在函数计算FC第三方软件链接阿里云 SD，无法绘图，需要修改哪些设置？

25

1

0

阿里云验证码2.0一定要使用阿里云的短信服务吗？使用别的第三方短信服务可以吗？

29

1

0

百炼平台是否可以接入第三方模型吗，如可以接入，前提条件是什么？

100

2

0

阿里云OpenAPI的操作审计里的审计事件洞察没有api吗？

23

3

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699814

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818279

3 据说在家办公的程序员是这样写代码的？ 1792274

4 阿里云开放端口权限 689884

5 《阿里云服务器从入门到精通》—论坛精华帖汇总（2013.8.21更新） 599467

6 如何升级配置 536058

7 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522423

8 【精品问答】python技术1000问(1) 513986

9 Flink Forward Asia 2021 有奖问答 512793

10 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456914

11 OceanBase 使用动画（持续更新） 359251

12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329716

13 OSS存储服务-客户端工具 321314

14 为体验实验室取一个新名字。 307281

15 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303822

16 Win Server 2003-2016 加密勒索事件必打补丁合集 295145

17 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283587

18 安全组详解，新手必看教程 277244

19 写code还是做管理，开发者如何进行职业规划？ 268409

20 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255820

1 分享AI代码助手的使用体验 123

2 分享一张AI生成的“老照片”，讲讲你与它的故事 159

3 函数计算一键部署ComfyUI绘画平台的优势有哪些？ 530

4 域名控制台 267

5 2024过半，AI技术发展到哪个阶段了？ 877

6 二维码全球每天使用量达 100 多亿，会被用完吗？ 438

7 OpenKruise现在好多docker.io的镜像都拉不了，你们有这种情况吗？ 204

8 轻量应用服务器自建docker无法拉取镜像 139

9 你是如何使用AI集成工具提升工作效率的？ 952

10 图像生成技术飞速发展，我们距离个人化艺术创造的旅程还有多远？ 1184

11 宜搭的两个表单如何实现联动 168

12 宜搭子表单怎么实现图片压缩 107

13 你的编程能力从什么时候开始突飞猛进的？ 888

14 阿里云主力模型直降97%，两百万Tokens进入一元时代，对AI行业有哪些影响？ 636

15 大模型服务平台百炼和DashScope灵积模型服务有什么区别 106

16 如何批量修改子表单 125

17 乘风问答官6月排位赛开启！Xiaomi Watch S3手表等好礼等你赢~ 451

18 宜搭是否可以实现上传文件审批通过后自动上传至指定钉钉知识库中呢？ 110

19 请问怎么计算表单中某个条件下的金额总和？ 186

20 短信服务收不到验证码提示触发号码天级流控Permits:40 164

相关课程

更多

跟阿里云技术专家学习智能推荐系统

956

9

去学习

阿里云负载均衡SLB实战演练

404

3

去学习

云原生基础概念及阿里云云原生产品介绍

749

6

去学习

阿里云图数据库GDB入门与应用

646

10

去学习

企业上云攻略-阿里云网络产品应用系列教程

4413

58

去学习

阿里云物联网平台专题介绍

3588

1

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

MaxCompute技术公开课第四季之 MaxCompute数据安全管理解析 立即下载

大数据时代下的数据安全防护体系实践 立即下载

MaxCompute多租户数据安全体系介绍及实践 立即下载

相关实验场景

更多