带你读《阿里云安全白皮书》(十四)——云上安全重要支柱(8)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 阿里云致力于保障客户数据安全,承诺客户完全拥有数据主权,未经授权不访问、使用或移动客户数据。阿里云通过严格的租户隔离、零信任架构和多层次的数据安全保护技术,确保数据安全。同时,阿里云遵循国内外多项法律法规,并通过了多项权威认证,全面保障客户数据的安全与合规。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)


坚守数据主权的数据安全保护


从成立第一天起, “保障客户数据安全”就被阿里云列为最重要的事情。阿里云在数据安全保障 上做出以下承诺:


客户掌权:客户完全拥有自身数据主权;未经授权,阿里云除执行客户的服务要求外不会访问、 使用或移动客户数据。


先进的数据安全保护技术:云上提供各维度行业领先的安全能力,帮助客户提升数据安全水位。


1 客户数据主权保障原则与态度


1.1 数据是客户资产,阿里云不会移作他用


阿里云用户对自身数据具有完全的知情权和控制权。用户可自行选择其生产数据部署或存放的云 服务可用区地点,未经用户授权 ,阿里云不会移动其生产数据的存储区域。


阿里云设计并实施了严格的租户隔离架构,不同用户之间都默认相互隔离,既 看不到彼此的数据,也不会相互影响。


在阿里云的零信任架构中,为防止在内部员工被恶意攻击者钓鱼情况下,恶意  攻击者通过内部员工身份开展的数据窃取行为,阿里云建立了严谨的授权机制。 通过设置严格的客户数据访问控制策略,确保仅在客户明确授权的必要场景,  方可允许内部员工访问客户数据。

1.2 夯实数据安全保障体系,全面保障客户数据安全


在云平台自身数据安全保护方面,阿里云严格遵守《数据安全法》《个人信息保护法》《一般 数据保护条例》(GDPR)以及行业相关法律法规要求,构建数据安全和个人信息保护管理和 技术体系:

建立数据安全管理组织,明确数据安全职责和分工,落实数据安全责任;


建立总纲、规范、指南和流程四级制度体系,覆盖数据采集、流动、存储、使 用和销毁的生命周期各个环节,明确数据生命周期安全管理要求,确保数据安 全管控措施到位;


建立数据安全风险运营机制,从人员管控、行为防护、安全监测和风险运营开 展数据安全管控;


建立数据安全事件应急响应机制,制定数据安全事件分类分级标准,组织开展  数据安全应急预案的制定和演练,全面保障数据安全风险治理和处置有序开展。

 

1.3 践行数据合规要求,验证数据主权与数据保护机制


阿里云严格遵循业务运营所在国家和地区的个人信息保护相关法律法规,尊重用户数据的归属权 和控制权,严格保障用户隐私安全,未经用户授权,不会访问和披露用户业务数据和隐私信息。


为进一步验证阿里云在数据安全与个人信息保护方面的高标准和专业能力, 阿里云通过了多项国内及国际权威机构的认证。阿里云先后通过了中国网络 安全审查认证和市场监管大数据中心 (CCRC) 的数据安全管理认证、韩国互 联网与安全局的信息安全管理体系认证(K-ISMS 、新加坡网络安全局的 网络安全最高级别认证(Cyber Trustmark)、欧盟独立监督机构 SCOPE EuropeEU Cloud Code of Conduct 二级认证(符合 GDPR 要求)、 英国标准协会 BSI 颁发的可信数字云最高级别钛金奖及其他全球性的数据 安全管理体系认证, 包括 ISO/IEC 27001:2022、ISO/IEC 37301:2021、

ISO/IEC 27040:2015、ISO/IEC 27701:2019、ISO/IEC 29151:2017、 ISO/IEC 27018:2019、ISO/IEC 27799: 2016、BS 10012:2017  TRUSTe 等。 阿 里 云 已 经 获 得 包 括 ISO/IEC 27701:2019ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS10012:2017 在内的所有关于 隐私保护标准认证的“全满贯”。


这些权威的三方认证和审计报告,验证了阿里云在数据获取、传输、存储、处 理、销毁过程中的合法合规性。

 

相关文章
|
1月前
|
云安全 人工智能 自然语言处理
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
1月前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。

热门文章

最新文章

下一篇
DataWorks