《阿里云安全白皮书2024版》发布:国内首推“安全共同体”理念

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 9月20日,在杭州云栖大会上,阿里云发布2024版《阿里云安全白皮书》,正式将公共云安全责任共担的思路,升级为“云上安全共同体”理念,这意味着阿里云不仅会坚守安全责任共担模式下云服务商的责任,搭建和提供“安全的云”, 更会进一步与客户紧密合作,提供更多可供客户采取的安全保障措施,与云上客户共同形成一个紧密相连、 互相支持的安全防护网络,进一步造就云平台的运行安全。

920日,在杭州云栖大会上,阿里云发布2024版《阿里云安全白皮书》,正式将公共云安全责任共担的思路,升级为“云上安全共同体”理念,这意味着阿里云不仅会坚守安全责任共担模式下云服务商的责任,搭建和提供安全的云, 更会进一步与客户紧密合作,提供更多可供客户采取的安全保障措施,与云上客户共同形成一个紧密相连、 互相支持的安全防护网络,进一步造就云平台的运行安全。

 

阿里巴巴集团安全部总裁钱磊表示,阿里云除了为客户提供安全的云服务,还需要思考如何帮助客户“安全地使用云”,即利用更集中的技术投入、丰富的风险应对经验、完善的安全组织配备、先进的安全治理思路,打通客户安全体验的最后一公里,将平台的安全能力转化为客户侧实实在在的安全效果。“如果客户不安全,云平台就无法实现真正意义上的安全。”

安全共同体.png 据白皮书阐释,数智时代推动企业全面上云、深度用云的比例显著提升,这也对云上的安全治理体系提出了新的挑战。云计算初期,企业关注数据迁移等与常规IT流程相异的安全管理问题,为了建立企业与云服务商之间对云安全的理解与共识,“安全责任共担模式”应运而生,旨在促进双方在安全管理上的合作与协调。

 

随着数智技术与社会千行百业的深度融合,整体数字系统以及企业面临的安全挑战日益增多且更为复杂,需要不断提升安全防护、巩固安全机制、强化态势感知。因此,企业和云服务商都需要更高层次的安全理念来应对新的挑战。

 

云上安全共同体的安全理念,正是强调以保护客户云上资产安全为共同目标,云平台与客户密切配合,共同应对安全挑战。在理念引导下,阿里云会继续全权负责在安全责任共担模式下,需要云服务提供者承担的安全责任。如基础设施、物理设备、分布式云操作系统及云服务产品安全,保障云平台基座的安全。客户则主要负责自身数据、应用及账户安全。与此同时,云平台也会发挥主观能动性,提供一系列切实可行的安全保障措施,帮助客户更深入地思考、制定、理解安全策略,并支持这些安全策略更顺畅、便捷地落地实施。

 

以云产品安全配置为例,阿里云在设计和开发云产品时会严格保证安全性,并在云服务中内嵌客户可自行配置的安全能力。客户在使用云服务时,则需要根据上云数据情况、系统的业务场景自行完成安全配置。在安全共同体理念的引导下,阿里云将在客户使用云产品之初预设更多初始的安全配置与风险提示,使客户在更安全的环境中构建业务,从而避免很多因疏忽或不当操作引发的安全风险。

 

本次发布的《阿里云安全白皮书2024版》全面阐释了阿里云安全保障措施建设工作,包括对于构建平台核心安全保障的八大支柱,详细描述如何建设安全的云,同时书中还提供了阿里云服务的行业及业务场景云上安全实践,希望帮助客户加强对云上安全治理的理解,探索符合自身场景的云上安全最佳实践。

 

除此之外,阿里云将围绕帮助用户安全使用云陆续发布数项新的安全服务和能力,如对于云产品设置更高的初始安全水位,提高云产品使用的安全性;通过提供更普惠的安全能力,促成更低的用云安全成本;通过增强多方位的安全检测和防护能力,实现安全事件的主动响应,通过提供全面而易于理解的安全指南和最佳实践,推动安全科普与安全意识的培育,使用户能够清晰地了解云服务的安全性能和潜在风险,做出明智的决策,共同为数智化趋势下的社会安全稳定运行贡献力量。

 

更多详情可下载《阿里云安全白皮书2024版》:

image.png

相关文章
|
8天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
7天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
7天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
8天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
7天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
7天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十五)——云上安全重要支柱(9)
阿里云提供全面的数据安全保护措施,包括数据操作审计、全链路加解密、细粒度访问控制、可信计算和数据本地化存储等,确保客户数据的安全与合规。《阿里云安全白皮书(2024版)》详细介绍了这些技术能力,可点击链接下载完整版内容。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
8天前
|
云安全 弹性计算 安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。

热门文章

最新文章