《阿里云安全白皮书4.0》全新发布，详解云上全栈安全能力

2019-09-29 12642

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云安全中心免费版，不限时长

云安全中心云平台配置检查，900元 3000次

云安全中心防病毒版，最高20核 3个月

简介： 白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。

+关注继续查看

9月27日，阿里云在云栖大会·云安全峰会上，对外正式发布《阿里云安全白皮书4.0》版本（以下简称“白皮书”），是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。

“五横两纵”的安全架构

白皮书全新定义的下一代安全架构通过“五横两纵”的7个架构维度、26个架构模块、80余个功能点，全面定义和介绍了企业云上安全架构所应具备的能力。

“五横两纵”的安全架构设计从客户安全需求出发，不局限于阿里云自身所具备的能力，也不局限于具体应用场景，具有很强的普适性。企业可以对照该架构大图，判断自身安全能力建设是否有缺失，从而及时补足，强壮安全体系。

可靠、可控、可见的云上全栈数据保护体系

白皮书清晰的给出了数据安全生命周期，从数据采集、数据传播、数据处理、数据交换、数据存储、数据销毁六大节点给出保护数据安全的解决方案。

基于数据安全生命周期，白皮书提出了云上全栈数据保护体系：可靠的全链路数据加密，且密钥仅为用户所有，并完全可控；将云平台侧内部操作日志透明化给用户，通过用户可见实现对数据的实时监控和审计。以层层递进的数据保护体系，让企业安心上云。
同时，白皮书对阿里云的云产品安全能力和云盾安全产品服务做了详细介绍，可以为用户选择适合自己业务场景的安全产品和功能起到指导性意义。