最新精品久久,欧美亚洲福利,表妹免费在线观看,久久国产二区,国产三级电影网站,日本特黄久久,成人a在线视频免费观看

阿里云發(fā)布《數(shù)據(jù)安全白皮書》 樹立云計算數(shù)據(jù)安全規(guī)范

來源:每日經(jīng)濟新聞

點擊:1684

A+ A-

所屬頻道:新聞中心

關鍵詞:阿里云 數(shù)據(jù)安全白皮書 云計算

        6月29日,阿里云在云棲大會·成都峰會發(fā)布《數(shù)據(jù)安全白皮書》(以下簡稱白皮書),首次公開了阿里云在保障用戶數(shù)據(jù)安全方面建立的流程、機制以及具體實踐辦法。

      借此機會,針對用戶最關心的云上數(shù)據(jù)傳輸、使用和存儲等問題,阿里云也給出了詳實的解讀和承諾。并通過權威的認證和審計報告,充分證明其在數(shù)據(jù)安全方面的合法合規(guī)性。

      作為行業(yè)內(nèi)主動接受市場和監(jiān)管檢驗的云服務商,阿里云開創(chuàng)性地以透明、公開的方式搭建信任關系,再次成為云計算行業(yè)的代表,也為云計算市場的健康發(fā)展起到了積極的示范作用。

      “1+3”的強力安全運營管控理念

      從成立第一天起,阿里云就將“用戶安全”列為最重要的事情。白皮書透露,阿里云在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個云平臺和各個云產(chǎn)品中,更將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個環(huán)節(jié)。

      七年實踐,阿里云總結出的“1+3”強力安全運營管控理念,即通過“安全融入設計、自動化監(jiān)控與響應、紅藍對抗與持續(xù)改進”這3個安全手段,實現(xiàn)保障用戶數(shù)據(jù)安全這個核心目標。白皮書中寫道,阿里云對各產(chǎn)品及業(yè)務的安全漏洞及威脅情報已經(jīng)具備極強的監(jiān)控響應能力。

      阿里云還積極邀請全球優(yōu)秀安全技術專家持續(xù)進行“紅藍軍”攻防對抗,并將對抗結果與生產(chǎn)環(huán)境中所遭受的威脅結合,更新迭代威脅分析工具、安全評估方法論,讓數(shù)據(jù)安全防御形成一個持續(xù)迭代更新的良性循環(huán)系統(tǒng)。

      數(shù)據(jù)是客戶資產(chǎn),阿里云不會移作它用

      阿里云用戶對自身數(shù)據(jù),一直具有完全的知情權和控制權。用戶可自行選擇其生產(chǎn)數(shù)據(jù)部署或存放的云服務可用區(qū),未經(jīng)用戶授權,阿里云不會任意移動其生產(chǎn)數(shù)據(jù)的存儲區(qū)域。

      不同用戶之間,無論是CPU、內(nèi)存,還是存儲和網(wǎng)絡都默認相互隔離,既看不到對方的數(shù)據(jù),也不會相互影響?!熬拖褚婚g五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不干擾和數(shù)據(jù)隔離?!卑⒗镌瓢踩Y深總監(jiān)肖力介紹。

      對于數(shù)據(jù)的交換、轉(zhuǎn)移與分享,阿里云都提供了標準的加密傳輸協(xié)議,以滿足云平臺與外界以及系統(tǒng)間傳輸敏感數(shù)據(jù)的需求。

      全球領先的云計算安全技術

      白皮書介紹,所有開發(fā)、維護、客服以及其他可能接觸到阿里云內(nèi)部系統(tǒng)的人員,他們的每次登陸都有嚴格的身份識別,確保帳號與生產(chǎn)設備“不會誤用”、“不被盜用”、“不能亂用”的三不原則!

      七年時間,阿里云沉淀了一支包括云底層安全、云平臺安全、合規(guī)內(nèi)控及標準在內(nèi)的專業(yè)團隊,保障用戶的數(shù)據(jù)安全并協(xié)助用戶滿足企業(yè)運營的合規(guī)目標。

      如今,阿里云全球領先的熱升級技術更使得產(chǎn)品升級、漏洞修復都不會影響客戶業(yè)務。去年初,Xen被爆存在高危漏洞。阿里云采用了全部熱升級的方式,在用戶沒有感知的情況下,解決了此問題。

      現(xiàn)在,阿里云保護著全國35%的網(wǎng)站。2015年,阿里云安全團隊共監(jiān)控到DDoS攻擊事件超過10萬次,其中流量達到300Gbps以上的攻擊次數(shù)有66次,最大攻擊峰值流量達到477Gbps。

      國際多家標準組織肯定阿里云數(shù)據(jù)安全機制

      云計算行業(yè)安全認證和行業(yè)合規(guī)是任何一家云服務提供商正式運營的必備條件,也是提供云服務的資質(zhì)保障。在安全方面,阿里云已獲得云安全國際認證金牌(CSA-STAR)、ISO20000認證、ISO 27001 和ISO 22301認證,被譽為亞太地區(qū)認證合規(guī)最完備的云計算平臺。

      阿里云還通過了美國注冊會計師協(xié)會(AICPA) 與云安全聯(lián)盟(CSA)制定的SOC2審計標準。該報告由國際審計師事務所安永出具,數(shù)據(jù)安全性為其審計重點。

      此外,為促進行業(yè)健康發(fā)展,阿里云還積極參與云計算和大數(shù)據(jù)國際、國家標準、行業(yè)標準的編制,并在多個國際標準組織內(nèi)擔任重要席位。


    (審核編輯: 智匯小蟹)

    聲明:除特別說明之外,新聞內(nèi)容及圖片均來自網(wǎng)絡及各大主流媒體。版權歸原作者所有。如認為內(nèi)容侵權,請聯(lián)系我們刪除。