IDC发布《中国公有云服务提供商安全技术能力评估,2024》报告,首次针对中国12家公有云服务提供商进行安全技术能力综合评测。阿里云在安全计算环境保障能力、安全区域边界保障能力、安全通信网络保障能力等7项评估维度中均获得满分,其安全技术能力再次获得权威机构认可。
IDC在报告中指出,阿里云致力于确保云上每项业务的安全,并通过提供创新的安全产品与服务,让用户轻松共享阿里云安全能力,其安全技术优势具体体现为全面且高效的安全防护框架,包括全流程的产品安全保障建设、全方位的红蓝对抗反向校验、全面的云工作负载防护体系、一体化的云上安全运营、以及坚守数据主权的数据安全保护。
●在产品安全保障方面,阿里云通过实施“多层防护、全面覆盖”策略,将安全融入DevSecOps中,实现云产品全生命周期的安全管控。
●在红蓝对抗反向校验中,阿里云通过内部红蓝对抗演练、外部第三方验证及与白帽社区合作,提升安全防御能力。
●在一体化云上安全运营方面,阿里云云安全中心作为统一的安全运营平台,已与30余款云产品原生集成,支持国内外多个云计算平台和本地数据中心的混合部署,实现日志的统一收集和风险的集中管理,从而提供全面的安全防护和高效管理。
与此同时,阿里云始终将“保障客户数据安全”作为首要任务,承诺客户完全掌握数据主权,未经许可不触及数据,并构建了全面的数据安全保障体系,确保租户隔离等安全措施的有效性。阿里云严格遵守相关数据安全法规,并通过国内外权威认证的验证数据保护机制。此外阿里云还提供数据操作审计、加密传输、细粒度访问控制、可信计算及机密计算等技术,全面保障数据安全。
面向智能时代,阿里云将持续为客户提供更安全、更可靠、更高效的云计算服务,确保客户充分享受到云上计算资源与服务带来的高效便捷,从而实现业务的持续增长与创新。
据IDC 调研显示,在网络安全领域,将 GenAI 与安全技术融合并进入概念验证(POC)阶段的企业达到了 49.7%,已经开始进行采购的企业达到了 36.4%。
在此背景下,阿里云也将GenAI 与云安全技术深度融合,提升自身AI 增强的威胁检测和管理运营能力。同时,阿里云为用户提供了自动化和可靠的威胁检测、响应、溯源闭环,通过“支持跨平台使用、与云产品深度融合、建立了高效的反馈机制”,确保安全服务的高效与便捷,帮助用户持续提高安全管理效率,提升用户体验。
