带你读《阿里云安全白皮书》(六)—— 公共云安全治理框架

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心 免费版,不限时长
简介: 《阿里云安全白皮书(2024版)》介绍了阿里云在云上安全治理框架的设计与建设,涵盖安全机制保障、安全能力支撑、数据主权保护、身份管控与授权、安全防护能力弹性扩展、快速响应与恢复、安全高可用及合规支撑等方面,旨在帮助客户以更低的成本实现更高的安全性。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

治理框架


从云上安全共同体的角度出发,为达成云上更强安全性、更低成本的目标,阿里云在安全机制、 安全能力上做出了一系列设计与建设,共同构成了云上安全八大支柱,以保障云平台自身具备足 够的安全水位,且能够最大化地帮助客户提升客户侧安全水位。

1 安全机制保障


云平台基座的安全,是云上安全的基础,为确保万无一失,阿里云建设了全生命周期的安全保障 机制和全方位的红蓝对抗反向校验机制来保障云平台的安全。

-    全流程产品安全保障建设

阿里云在产品全生命周期中,通过多环节干预,以纵深防御、零信任架构设计 理念为指导,并通过自动化、数字化安全分度量机制,切实保障安全要求的落 地。最终,使云平台、云产品具备高安全水位。

-    全方位红蓝对抗反向校验

安全水位需在攻防对抗过程中不断提升,阿里云在内部建设了红蓝对抗体系, 蓝军团队采用 APT 级强度对云平台开展渗透测试,从内部视角查漏补缺。 另 一方面,阿里云拥有完善的外部白帽生态及漏洞悬赏机制,邀请第三方服务商 来进行渗透测试、漏洞挖掘,从外部视角验证云平台安全防御水位。

2 安全能力支撑


云上安全需要云平台和云上客户的共同安全,在云平台安全基座的基础上,阿里云还将“保障客 户安全”的设计融入到了方方面面,争取最大化地助力客户云上安全建设。

-    坚守数据主权的数据安全保护

在客户数据主权及机密性保护方面,阿里云从机制、技术架构角度,保障客户 的云上数据仅用于符合客户自身意图的场景,不会挪作他用。同时,阿里云还 具备各类数据安全保护机制,可默认提供比绝大多数自建环境更安全的数据存 储、传输、使用环境,避免外部不法分子窃取数据。

 

-    全链路身份管控与精细化授权

在信息技术高速发展的今天,进行高效、灵活的数据流动、网络联通是云平台  的优势所在。为了安全地达成这一目的,身份权限管理至关重要。阿里云提供  了全链路身份授权与权限管控体系,支持客户按照“最小够用”原则,细粒度  地按需分配云上权限,从而确保数据流动、网络联动符合客户场景需要的同时, 不因过度授权而使客户系统安全性受到负面影响。

 

-    安全防护能力高效弹性可扩展

作为云原生时代的基础设施,阿里云所提供的安全防护能力,可随着基础设施 的弹性伸缩而灵活调整,实现了安全防护能力的高效弹性,有助于降低安全防 护的时间成本。阿里云在基础产品之上开放可扩展能力,便于三方安全厂商集 成云上基础产品,并发挥出更好的性能与稳定性,提升云上客户安全防护的可 扩展性。

-    面向线上威胁的快速响应与恢复

安全是持续对抗的过程,阿里云提供了风险感知、数据备份等服务,即使客户 因外部入侵导致服务受损,对应的产品能力也能帮助客户达到快速感知、快速 响应、快速恢复的目的。

 

-    面向攻击的安全高可用

阿里云建设了完整的安全高可用架构,如租户隔离、负载均衡等方式,并建设 严密的监控发现能力、服务快速恢复能力,以保障云服务在面对安全攻击时的 高可用性。

 

-    全球化背景下的合规支撑

阿里云积极拥抱监管合规,持续推动云平台与云产品自身符合各地区、各行业 监管合规要求,并将共性合规要求融入到云安全产品功能设计中,以帮助客户 按需地选用产品功能,来满足使用过程中的审计与合规需求。

阿里云坚定地与客户一起,迎接日益严峻的云上安全挑战,帮助客户以更低的成本具备 更强的安全性。在后续章节,将详细展开阿里云安全治理框架,以帮助客户更好地理解 和利用云上安全优势。

相关文章
|
10天前
|
云安全 安全 云计算
带你读《阿里云安全白皮书》(四)—— 公共云安全治理愿景
随着企业数字化转型加速,云计算需求激增。阿里云提出“云上安全共同体”理念,强调云服务商与企业需共同承担安全责任,通过提供安全的云基础设施和帮助客户安全使用云,构建多层次、相互协作的安全保障体系。
|
9天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(五)—— 公共云安全治理愿景(2)
本文介绍了云计算在提升企业安全性与降低成本方面的优势。通过多层防御策略、数据加密、访问控制等措施,云计算提供了比传统IT架构更高的安全性。同时,云服务商通过集中管理、自动化更新与监控,帮助企业大幅降低安全成本和时间成本,使企业能更专注于业务创新与发展。
|
云安全 安全 网络协议
云安全从业者知识框架快速搭建---阿里云MVP唐俊飞资源安全专家
唐俊飞,15年网络和信息安全领域从业经验,具有较强的网络安全管理、建设和维护、管理咨询和技术评估实战项目经验,曾就职于联通、绿盟,以及自主创业。现主要担任CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系等。 以下是唐俊飞的安全系列干货文章,为开发者点亮明灯,避开弯路,干货满满,赶紧收藏!
769 0
云安全从业者知识框架快速搭建---阿里云MVP唐俊飞资源安全专家
|
9天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
9天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
8天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
9天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
8天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
9天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。