阿里云以打造互联网数据分享平台为使命,借助自主创新的大规模分布式存储和计算 等核心云计算技术,为各行业、高校、中小企业、个人和开发者提供云计算(包括云邮箱、云 服务器、开放存储服务、关系型数据库、开放数据处理服务、开放结构化数据服务、云盾、云 监控等其他产品)产品及服务,这种随时、随地、随需的高效云产品和服务同时具备安全方面的 优势。 阿里云提供这些云产品及服务的方式来自于阿里巴巴集团在电子商务行业的多年浸渍,而安全 则是阿里云的首要和关键组件。本方案将介绍阿里云在云安全方面的方法,具体涵盖安全策略、 组织安全、合规安全、数据安全、访 问控制、人员安全、物理安全、基础设施安全、系统和软 件开发及维护、灾难 恢复及业务连续性十个方面的主题。在本文里面所描述的策略、流程和技 术将 以 www.aliyun.com 发布时为准。随着时间的推移,部分细节将随着产品和服务的创新而 改变。
1.2.1 安全策略及安全模型
安全策略
“生产数据不出生产集群”------阿里云基于阿里巴巴集团十多年信息安全风险管控经验,以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控 制要求,根据不同类别数据的安全级别 (例如:生产数据是指安全级别的数据类型,其类别 主要包括用户数据、 业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安 全 管理和技术控制措施。安全模型阿里云云平台采用一致的网络安全防护和保障体系,统一云平台上各应用系统的访问安全标准。
云外安全防护
整个数据中心建立了一道统一的对外安全防护屏障,抵御来自互联网的各种安全威胁。坚 固的互联网防线可抵挡大流量各类网络攻击,侦测和防止网络入侵,有效保护整个阿里云数据
中心的安全。
云内安全防护 在云数据中心内部,各用户应用系统之间建立了云内的网络安全防护机制,管理和控制系
统间的相互访问。云内安全防护机制即保证了系统间安全地传送和交换数据,又能有效防止非 授权系统的非法访问,并能阻止内部病毒或入侵和攻击。
核心安全防护
核心安全防护层保护云平台自身的安全,是云数据中心坚固的防护层。不管是互联网还 是云内系统都无法直接进入云平台的核心系统,只有从云平台的后台才能进入核心系统,有效 保障了云平台安全。
防网络攻击
阿里云云具备强大的防网络攻击能力,支持对 DOS/DDOS 攻击的防御,可清洗或拦截 SYN- Flood、UDP Flood、Ping-of-Death 和 CC 等各类拒绝服务攻击。阿里云的网络攻击防护系统 将保障云内政务系统的安全,使得这些系统可以在任何情况下提供持续的正常服务。
网络访问控制
阿里云为所有的云内系统和应用提供了虚拟的动态防火墙设施,以方便进行网络访问控 制。默认情况下,各用户的系统间是无法相互访问的,必须经过配置虚拟动态防火墙的策略来 实现相互访问。虚拟动态防火墙不但支持丰富的 ACL 控制策略,还提共基于策略的通路查询、 故障排查和策略审计功能。
入侵检测
阿里云平台利用强大的计算能力,实现了对全局流量的监控,可以全面有效地应对黑客入 侵。一旦发现可疑的入侵行为,云平台将自动报警,并结合其他监控手段及时定位入侵源头和 目标,及时加以阻击。云平台的入侵检测系统,可以有效防止绝大部分黑客入侵。
漏洞扫描
阿里云平台还提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏洞和后门 的不断扫描,一旦发现问题将及时预警。漏洞扫描服务实现了对系统漏洞的自我检查,防患于 未然,进一步提升了云内系统的安全性。
阿里企业邮箱怎么注册,购买阿里云企业邮箱费用,阿里企业邮箱免费试用,电询“阿里邮箱华南服务13410018384”。