点击链接下载查看完整版内容👉：《阿里云安全白皮书（2024版）》

治理框架

从云上安全共同体的角度出发，为达成云上更强安全性、更低成本的目标，阿里云在安全机制、 安全能力上做出了一系列设计与建设，共同构成了云上安全八大支柱，以保障云平台自身具备足 够的安全水位，且能够最大化地帮助客户提升客户侧安全水位。

1 安全机制保障

云平台基座的安全，是云上安全的基础，为确保万无一失，阿里云建设了全生命周期的安全保障 机制和全方位的红蓝对抗反向校验机制来保障云平台的安全。

-    全流程产品安全保障建设

阿里云在产品全生命周期中，通过多环节干预，以纵深防御、零信任架构设计 理念为指导，并通过自动化、数字化安全分度量机制，切实保障安全要求的落 地。最终，使云平台、云产品具备高安全水位。

-    全方位红蓝对抗反向校验

安全水位需在攻防对抗过程中不断提升，阿里云在内部建设了红蓝对抗体系， 蓝军团队采用 APT 级强度对云平台开展渗透测试，从内部视角查漏补缺。 另 一方面，阿里云拥有完善的外部白帽生态及漏洞悬赏机制，邀请第三方服务商 来进行渗透测试、漏洞挖掘，从外部视角验证云平台安全防御水位。

2 安全能力支撑

云上安全需要云平台和云上客户的共同安全，在云平台安全基座的基础上，阿里云还将“保障客 户安全”的设计融入到了方方面面，争取最大化地助力客户云上安全建设。

-    坚守数据主权的数据安全保护

在客户数据主权及机密性保护方面，阿里云从机制、技术架构角度，保障客户 的云上数据仅用于符合客户自身意图的场景，不会挪作他用。同时，阿里云还 具备各类数据安全保护机制，可默认提供比绝大多数自建环境更安全的数据存 储、传输、使用环境，避免外部不法分子窃取数据。

-    全链路身份管控与精细化授权

在信息技术高速发展的今天，进行高效、灵活的数据流动、网络联通是云平台  的优势所在。为了安全地达成这一目的，身份权限管理至关重要。阿里云提供  了全链路身份授权与权限管控体系，支持客户按照“最小够用”原则，细粒度  地按需分配云上权限，从而确保数据流动、网络联动符合客户场景需要的同时， 不因过度授权而使客户系统安全性受到负面影响。

-    安全防护能力高效弹性可扩展

作为云原生时代的基础设施，阿里云所提供的安全防护能力，可随着基础设施 的弹性伸缩而灵活调整，实现了安全防护能力的高效弹性，有助于降低安全防 护的时间成本。阿里云在基础产品之上开放可扩展能力，便于三方安全厂商集 成云上基础产品，并发挥出更好的性能与稳定性，提升云上客户安全防护的可 扩展性。

-    面向线上威胁的快速响应与恢复

安全是持续对抗的过程，阿里云提供了风险感知、数据备份等服务，即使客户 因外部入侵导致服务受损，对应的产品能力也能帮助客户达到快速感知、快速 响应、快速恢复的目的。

-    面向攻击的安全高可用

阿里云建设了完整的安全高可用架构，如租户隔离、负载均衡等方式，并建设 严密的监控发现能力、服务快速恢复能力，以保障云服务在面对安全攻击时的 高可用性。

-    全球化背景下的合规支撑

阿里云积极拥抱监管合规，持续推动云平台与云产品自身符合各地区、各行业 监管合规要求，并将共性合规要求融入到云安全产品功能设计中，以帮助客户 按需地选用产品功能，来满足使用过程中的审计与合规需求。

阿里云坚定地与客户一起，迎接日益严峻的云上安全挑战，帮助客户以更低的成本具备 更强的安全性。在后续章节，将详细展开阿里云安全治理框架，以帮助客户更好地理解 和利用云上安全优势。