带你读《阿里云安全白皮书》(四)—— 公共云安全治理愿景

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 随着企业数字化转型加速,云计算需求激增。阿里云提出“云上安全共同体”理念,强调云服务商与企业需共同承担安全责任,通过提供安全的云基础设施和帮助客户安全使用云,构建多层次、相互协作的安全保障体系。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

1. 治理理念:云上安全共同体


随着数智技术的产业化发展及其与实体经济的深度融合,企业对云计算的需求日益增长。数字化 转型的加速推动了企业上云用云的比例显著提升。“全面上云”浪潮愈演愈烈,“深度用云”特 征日渐明显。


云上安全的建设,需要企业和云服务商之间秉承一致的安全理念。恰当的安全理念,能够促成上 云企业与云服务商之间快速建立对云安全的理解和共识,解决云上业务流程与线下 IT 流程相异的 安全管理问题;也能够帮助深度用云企业解决云上复杂生态系统带来的更高安全协作需求。


阿里云基于多年集中的安全技术投入、丰富的风险应对经验、完善的安全组织 机构、灵活规范的安全措施落地机制,和为客户云上安全提供支持,为社会安 全稳定贡献力量的不移决心,正式提出  “云上安全共同体”这一安全理念, 驱动云上安全的建设。


云上安全建设中,云服务提供者无疑是最关键的角色之一 在“云上安全共同  体”理念的引导下,阿里云不仅会坚守安全责任共担模式云服务商的责任,搭  建和提供“安全的云”,如基础设施、物理设备、分布式云操作系统及云服务  产品安全,保障云平台基座的安全。与此同时,阿里云也会帮助客户“安全使  用云”,从而优化云上安全的“最后一公里”,实现共同安全目标的治理理念。

“云上安全共同体”的安全理念,以实现保护云环境中数据和资产安全的共同 目标,云平台发挥主观能动性,提供更多可供客户采取的安全保障措施,与云 上客户一起形成一个紧密相连、 互相支持的安全防护网络,构建一个多层次、 相互协作的安全保障体系,促成深度用云安全,从而进一步造就云平台的运行 安全。以云产品安全配置为例,客户需要根据上云数据、系统的定级决定安全 策略,根据安全策略自行开启安全配置。在安全共同体理念的方向引导下,阿 里云主动为客户提供了更多默认的安全配置与风险提示,支持客户实现配置安 全。阿里云深知,如果我们的客户不安全,那么阿里云作为云平台就无法实现 真正意义上的安全。


“云上安全共同体”理念的提出,标志着阿里云作为领先的云平台,不仅勤勉尽责地履行承担本 职的安全责任,更致力于提供一系列切实可行的安全保障措施,这些措施旨在 帮助客户更深入地 思考、制定、理解安全策略,并支持这些安全策略更顺畅、便捷地落地实施。

阿里云致力于从打造“安全的云”和赋能“安全使用云”两个核心维度践行云 上安全共同体理念。


image.png

图 2.1.1:云上安全共同体


安全的云。阿里云坚持在云安全领域进行持续投入,促成云平台安全性的持续演 进。如持续汇聚安全精英人才,建立全球顶级的安全团队;不断建立和完善原生 先进的安全能力,提高云产品自身的安全能力和提供更丰富的云安全产品;通过 制定有效的安全预案及通过实践充分演练,能更早地介入威胁发现和风险防范的 过程,以确保在遇到各类网络攻击时,云平台能更快地响应、更有效地防护。


安全使用云。基于平台经验和能力的沉淀,阿里云围绕云租户的安全管理需求 提供进一步的强化安全保障服务,致力于成为客户更紧密的安全伙伴。如对于 云产品设置更高的初始安全水位,提高云产品使用的安全性;通过提供更普惠 的安全能力,促成更低的用云安全成本;通过增强多方位的安全检测和防护能 力,实现安全事件的主动响应,通过提供全面而易于理解的安全指南和最佳实 践,推动安全科普与安全意识的培育,使用户能够清晰地了解云服务的安全性 能和潜在风险,做出明智的决策。

 

阿里云希望能通过这些安全保障措施建设工作,展现我们对云上安全的坚定承诺,以及 为客户提  供一个安全、可靠和合规云环境的决心。为了更清晰、具体地陈述相关工作, 在本次安全白皮书中, 阿里云会就构建平台核心安全保障的八大支柱进行呈现。如希望 查阅更多关于安全共同体理念的  落地内容,敬请关注官网和阿里云发布的其他信息。

 

相关文章
|
9天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(五)—— 公共云安全治理愿景(2)
本文介绍了云计算在提升企业安全性与降低成本方面的优势。通过多层防御策略、数据加密、访问控制等措施,云计算提供了比传统IT架构更高的安全性。同时,云服务商通过集中管理、自动化更新与监控,帮助企业大幅降低安全成本和时间成本,使企业能更专注于业务创新与发展。
|
9天前
|
云安全 弹性计算 安全
带你读《阿里云安全白皮书》(六)—— 公共云安全治理框架
《阿里云安全白皮书(2024版)》介绍了阿里云在云上安全治理框架的设计与建设,涵盖安全机制保障、安全能力支撑、数据主权保护、身份管控与授权、安全防护能力弹性扩展、快速响应与恢复、安全高可用及合规支撑等方面,旨在帮助客户以更低的成本实现更高的安全性。
|
8天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
8天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
7天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
8天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
7天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
8天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
8天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。

热门文章

最新文章