阿里云开发者“藏经阁”
海量电子手册免费下载
特别鸣谢
阿里云云安全团队
声明
• 本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。
• 本白皮书仅供参考,对于本文档中的信息,阿里云云通信不作明示、默示的保证。本白皮书基于现状编写。在白皮书内的信息和意见,包括网址和其他互联网网站参考,均有可能会改变,您理解相关内容发生变动时,阿里云云通信不再另行通知,相关风险由使用人自行承担。
• 本安全白皮书未授予您任何阿里云云通信及其关联公司产品的任何知识产权的法律权利。未经阿里云云通信事先书面许可,任何主体不得以任何方式复制和使用本白皮书的内容。
概述
阿里云云通信长久以来致力于为客户提供稳定可靠、安全可信、合法合规的通信服务,利用先进技术、建立产品体系、严格管理人员等不同手段以保护客户及合作伙伴数据的机密性、完整性、可用性,以数据安全、用户隐私保护作为阿里云云通信的最高准则。
本白皮书介绍了阿里云云通信短信服务产品相关安全体系、产品能力和运作机制,内容包括:安全责任共担、安全合规、安全架构。安全架构从阿里云云通信产品架构、网络安全、主机(含容器)安全、数据安全、应用安全、业务安全、内容安全、账户安全、安全监控与运营9个方面详细描述。
安全责任共担
基于相关法律法规及阿里云云通信云平台对客户提供的相关应用及服务,在整个业务链路中其安全责任由相关方承担:阿里云云通信确保云服务平台的安全性;客户负责基于阿里云云通信提供的服务构建的应用系统、产生的数据、所从事业务的安全等;合作伙伴负责其为阿里云云通信提供服务及平台的安全性。
一、 阿里云云通信安全责任
阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时的安全运营等。
• 建立健全安全管理相关岗位、管理制度、事件应急处置及培训等。
• 保障阿里云云通信短信服务平台数据中心物理安全。
• 保障阿里云云通信云平台硬件、软件和网络安全,如操作系统及数据库的补丁管理、网络访问控制、DDoS防护、灾难恢复等。
• 及时发现阿里云云通信云平台的安全漏洞并修复,修复漏洞过程不影响客户业务可用性。
• 通过与外部第三方独立安全监管与审计机构合作,对通信云平台进行安全合规与审计评估。
• 为客户提供安全审计手段。
• 为客户提供数据加密手段。
