9月27日,阿里云在云栖大会·云安全峰会上,对外正式发布《阿里云安全白皮书4.0》版本(以下简称“白皮书”),是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构,首次介绍了如何在云上搭建全栈数据保护体系,并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。
“五横两纵”的安全架构
白皮书全新定义的下一代安全架构通过“五横两纵”的7个架构维度、26个架构模块、80余个功能点,全面定义和介绍了企业云上安全架构所应具备的能力。
“五横两纵”的安全架构设计从客户安全需求出发,不局限于阿里云自身所具备的能力,也不局限于具体应用场景,具有很强的普适性。企业可以对照该架构大图,判断自身安全能力建设是否有缺失,从而及时补足,强壮安全体系。
可靠、可控、可见的云上全栈数据保护体系
白皮书清晰的给出了数据安全生命周期,从数据采集、数据传播、数据处理、数据交换、数据存储、数据销毁六大节点给出保护数据安全的解决方案。
基于数据安全生命周期,白皮书提出了云上全栈数据保护体系:可靠的全链路数据加密,且密钥仅为用户所有,并完全可控;将云平台侧内部操作日志透明化给用户,通过用户可见实现对数据的实时监控和审计。以层层递进的数据保护体系,让企业安心上云。
同时,白皮书对阿里云的云产品安全能力和云盾安全产品服务做了详细介绍,可以为用户选择适合自己业务场景的安全产品和功能起到指导性意义。
