中证网讯(记者 任明杰)9月28日,阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》,企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。
据介绍,阿里云有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过双因素验证方可操作等。
2015年,阿里云在全球范围内率先发起“数据保护倡议”。2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
相比PC时代,云上安全面临新的挑战。阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案,来适应不断变化的未来,提升生产效率,创造更多的价值。
据悉,该架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。在2016年,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。
中证网讯(记者 任明杰)9月28日,阿里云在北京正式发布首个企业云安全架构和《2017阿里云安全白皮书》,企业可参考架构指南和白皮书构建安全、稳固的信息化架构。白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。
据介绍,阿里云有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过双因素验证方可操作等。
2015年,阿里云在全球范围内率先发起“数据保护倡议”。2016年开始,阿里云陆续通过了公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统的等级保护三级备案、测评,而金融云平台通过等级保护四级的备案、测评。目前,阿里云通过海内外十余家机构的认证,是亚太资质最全的云服务商,包括业界最严审计的SOC Type2。
相比PC时代,云上安全面临新的挑战。阿里云企业云安全架构提供了一种搭建更简单、更智能的安全架构指导方案,来适应不断变化的未来,提升生产效率,创造更多的价值。
据悉,该架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
有机构测算,在中国从事“网络黑产”的从业人员已超过150万,市场规模高达千亿。在2016年,平均每分钟就发生1次DDoS攻击,每天都有大于300G的攻击。
今年上半年,闲徕互娱、武汉优游、深圳群乐三家互联网游戏公司在同一时期遭受大规模的DDoS攻击和撞库攻击,攻击流量峰值达690G,创下了国内攻击流量之最,给企业造成了500多万元直接损失。借助阿里云的网络溯源,警方最终成功抓捕到6名犯罪嫌疑人,将黑客组织一网打荆过去两年,阿里云已陆续协助警方破获案件数十起DDoS攻击相关案件,抓捕百余人次。
加载全文
[an error occurred while processing this directive]
