阿里云安全白皮书4.0.pdf_咨信网zixin.com.cn

资源描述

2019 年 9 月版本：4.0 阿里云安全白皮书安全白皮书【公开】版本：4.0 I 法律声明法律声明阿里云提醒您在阅读或使用本文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档，您的阅读或使用行为将被视为对本声明全部内容的认可。1.您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本文档，且仅能用于自身的合法合规的业务活动。本文档的内容视为阿里云的保密信息，您应当严格遵守保密义务；未经阿里云事先书面同意，您不得向任何第三方披露本手册内容或提供给任何第三方使用。2.未经阿里云事先书面许可，任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容的部分或全部，不得以任何方式或途径进行传播和宣传。3.由于产品版本升级、调整或其他原因，本文档内容有可能变更。阿里云保留在没有任何通知或者提示下对本文档的内容进行修改的权利，并在阿里云授权通道中不时发布更新后的用户文档。您应当实时关注用户文档的版本变更并通过阿里云授权渠道下载、获取最新版的用户文档。4.本文档仅作为用户使用阿里云产品及服务的参考性指引，阿里云以产品及服务的“现状”、“有缺陷”和“当前功能”的状态提供本文档。阿里云在现有技术的基础上尽最大努力提供相应的介绍及操作指引，但阿里云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失的，阿里云不承担任何法律责任。在任何情况下，阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害，包括用户使用或信赖本文档而遭受的利润损失，承担责任（即使阿里云已被告知该等损失的可能性）。5.阿里云文档中所有内容，包括但不限于图片、架构设计、页面布局、文字描述，均由阿里云和/或其关联公司依法拥有其知识产权，包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联公司书面同意，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表阿里云网站、产品程序或内容。此外，未经阿里云事先书面同意，任何人不得为了任何营销、广告、促销或其他目的使用、公布或复制阿里云的名称（包括但不限于单独为或以组合形式包含“阿里云”、“Aliyun”、“万网”等阿里云和/或其关联公司品牌，上述品牌的附属标志及图案或任何类似公司名称、商号、商标、产品或服务名称、域名、图案标示、标志、标识或通过特定描述使第三方能够识别阿里云和/或其关联公司）。6.如若发现本文档存在任何错误，请与阿里云取得直接联系。安全白皮书【公开】版本：4.0 II 目录目录法律声明.I 目录.II 1.概述.1 2.安全责任共担.2 2.1.阿里云安全责任.3 2.2.客户安全责任.4 3.安全合规.6 3.1.监管合规.11 3.2.个人信息保护.12 3.3.透明度.12 4.阿里云基础设施.13 5.阿里云安全架构.16 5.1.云平台安全.16 5.1.1.物理安全.17 5.1.1.1.机房容灾.17 5.1.1.2.人员管理.18 5.1.1.3.运维审计.19 5.1.1.4.数据销毁.19 5.1.1.5.网络隔离.20 5.1.2.硬件安全.21 5.1.2.1.硬件固件安全.21 安全白皮书【公开】版本：4.0 III 5.1.2.2.加密计算.21 5.1.2.3.可信计算.21 5.1.3.虚拟化安全.22 5.1.3.1.租户隔离.22 5.1.3.2.安全加固.23 5.1.3.3.逃逸检测.24 5.1.3.4.补丁热修复.25 5.1.3.5.数据清零.25 5.1.4.云产品安全.25 5.1.5.云平台内部身份和访问控制.25 5.1.5.1.身份管理.25 5.1.5.2.密码管理.25 5.1.5.3.权限管理.26 5.1.6.云平台安全监控和运营.26 5.1.6.1.云产品安全生命周期（SPLC）.26 5.1.6.2.云平台安全监控.28 5.1.6.3.云平台侧蓝军渗透测试.28 5.1.6.4.云平台安全应急响应.29 5.1.6.5.变更管理.29 5.2.用户基础安全.30 5.2.1.主机安全.31 5.2.1.1.入侵检测.31 安全白皮书【公开】版本：4.0 IV 5.2.1.2.病毒检测.31 5.2.1.3.漏洞管理.32 5.2.1.4.OS 和镜像加固.32 5.2.1.5.宕机迁移.33 5.2.2.容器安全.33 5.2.2.1.安全沙箱容器.33 5.2.2.2.入侵检测.33 5.2.2.3.镜像扫描.33 5.2.2.4.镜像签名.33 5.2.3.网络安全.34 5.2.3.1.VPC.34 5.2.3.2.安全组.34 5.2.3.3.云防火墙.34 5.2.3.4.DDoS 防御.35 5.3.用户数据安全.36 5.3.1.数据保护.37 5.3.1.1.数据分类.37 5.3.1.2.数据脱敏.37 5.3.1.3.数据防泄露.38 5.3.1.4.数据完整性.38 5.3.1.5.数据高可用.39 5.3.2.全链路加密.39 安全白皮书【公开】版本：4.0 V 5.3.2.1.传输加密.39 5.3.2.2.存储加密.40 5.3.2.3.加密计算.43 5.3.2.4.加密服务.43 5.3.2.5.SSL 证书服务.43 5.3.3.密钥管理.44 5.3.3.1.托管 HSM.44 5.3.3.2.自选密钥.44 5.3.3.3.密钥轮转.45 5.4.用户应用安全.46 5.4.1.应用环境安全.46 5.4.1.1.漏洞扫描.46 5.4.1.2.代码托管.46 5.4.1.3.代码审计.47 5.4.1.4.安全加固.47 5.4.2.应用配置安全.47 5.4.2.1.ACM 配置加密.47 5.4.3.应用保护.48 5.4.3.1.WAF.48 5.5.用户业务安全.49 5.5.1.身份验证.49 5.5.1.1.实人认证.49 安全白皮书【公开】版本：4.0 VI 5.5.2.内容检测.50 5.5.2.1.内容安全.50 5.5.3.业务风控.50 5.5.3.1.风险识别.50 5.5.3.2.爬虫风险管理.50 5.5.3.3.游戏盾.51 5.6.用户账户安全.51 5.6.1.身份认证.52 5.6.1.1.账号密码认证.52 5.6.1.2.Access Key（AK）认证.52 5.6.1.3.STS 认证.53 5.6.1.4.MFA 认证.53 5.6.1.5.SSO 认证.54 5.6.1.6.SSH 密钥对.54 5.6.2.访问授权.55 5.6.2.1.RAM.55 5.6.3.账号管理.55 5.6.3.1.阿里云账号.55 5.6.3.2.RAM 用户.55 5.6.3.3.RAM 角色.56 5.6.3.4.Resource Directory（多账号管理）.56 5.6.4.操作审计.57 安全白皮书【公开】版本：4.0 VII 5.6.4.1.ActionTrail.57 5.6.4.2.堡垒机.57 5.6.5.应用管理.57 5.6.5.1.应用身份服务.57 5.7.用户安全监控和运营.58 5.7.1.威胁检测和响应.59 5.7.1.1.云安全中心.59 5.7.1.2.应急响应.59 5.7.2.配置检查.60 5.7.2.1.配置审计.60 5.7.2.2.云安全中心.60 5.7.3.日志审计.60 5.7.3.1.日志监控.60 5.7.3.2.平台侧操作日志透明化.61 5.7.4.安全测试.61 5.7.4.1.渗透测试.61 5.7.4.2.安全众测.62 5.7.5.安全咨询.62 5.7.5.1.安全管家.62 5.7.5.2.等保咨询.62 5.7.5.3.PCI-DSS 合规咨询.62 6.云产品安全.64 安全白皮书【公开】版本：4.0 VIII 6.1.弹性计算.64 6.1.1.云服务器 ECS.64 6.1.1.1.租户隔离.64 6.1.1.2.安全组防火墙.68 6.1.1.3.SSH 密钥对.69 6.1.1.4.防 IP/MAC/ARP 欺骗.70 6.1.1.5.高可用性.70 6.1.1.6.快照与镜像.71 6.1.1.7.安全镜像.71 6.1.1.8.加密镜像.72 6.1.1.9.补丁热修复.72 6.1.1.10.RAM 和 STS 支持.72 6.1.1.11.实例角色.73 6.1.2.弹性裸金属服务器（神龙）.73 6.1.2.1.用户独占计算资源.73 6.1.2.2.加密计算.74 6.1.3.弹性伸缩.74 6.1.3.1.身份认证.74 6.1.3.2.RAM 和 STS 支持.74 6.1.4.资源编排.75 6.1.4.1.RAM 和 STS 支持.75 6.1.5.容器服务.75 安全白皮书【公开】版本：4.0 IX 6.1.5.1.RAM 和 STS 支持.75 6.1.5.2.支持集群内资源的 RBAC 授权管理.76 6.1.5.3.审计支持.76 6.1.5.4.集群安全加固.76 6.1.5.5.容器 Runtime 安全监控.76 6.1.5.6.安全沙箱容器支持.77 6.2.存储.77 6.2.1.块存储.77 6.2.1.1.数据加密.77 6.2.1.2.高可用性.78 6.2.2.文件存储.78 6.2.2.1.访问控制.78 6.2.2.2.RAM 支持.79 6.2.2.3.高可用性.79 6.2.2.4.NFS 数据传输加密.79 6.2.2.5.数据加密.79 6.2.3.对象存储.80 6.2.3.1.身份认证.80 6.2.3.2.访问控制.80 6.2.3.3.RAM 和 STS 支持.82 6.2.3.4.高可用性.82 6.2.3.5.租户隔离.83 安全白皮书【公开】版本：4.0 X 6.2.3.6.访问日志.83 6.2.3.7.防盗链.83 6.2.3.8.跨域访问.84 6.2.3.9.服务器端加密.84 6.2.3.10.客户端加密.85 6.2.3.11.合规保留策略.86 6.2.3.12.版本控制.86 6.3.网络.86 6.3.1.负载均衡 SLB.86 6.3.1.1.高可用性.87 6.3.1.2.健康检查.87 6.3.1.3.抗 CC 攻击.87 6.3.1.4.访问控制.87 6.3.1.5.HTTPS.87 6.3.1.6.日志功能.88 6.3.1.7.RAM 和 STS 支持.88 6.3.2.专有网络 VPC.88 6.3.2.1.自定义网络.89 6.3.2.2.访问控制.91 6.3.2.3.日志和监控.93 6.3.2.4.租户隔离.93 6.3.2.5.网络边界控制.93 安全白皮书【公开】版本：4.0 XI 6.3.2.6.RAM 和 STS 支持.97 6.4.数据库.97 6.4.1.云数据库 RDS 版.97 6.4.1.1.租户隔离.98 6.4.1.2.高可用性.98 6.4.1.3.访问控制.98 6.4.1.4.网络隔离.99 6.4.1.5.数据加密.100 6.4.1.6.SQL 洞察.101 6.4.1.7.备份恢复.101 6.4.1.8.实例容灾.101 6.4.1.9.软件升级.101 6.4.1.10.RAM 和 STS 支持.102 6.4.2.表格存储.102 6.4.2.1.身份认证.102 6.4.2.2.高可用性.102 6.4.2.3.强一致性.103 6.4.2.4.数据加密.103 6.4.2.5.RAM 和 STS 支持.103 6.5.CDN.103 6.5.1.内容分发网络 CDN.103 6.5.1.1.身份认证.104 安全白皮书【公开】版本：4.0 XII 6.5.1.2.租户隔离.104 6.5.1.3.URL 鉴权.104 6.5.1.4.HTTPS 加速.105 6.5.1.5.防盗链.106 6.5.1.6.HTTPDNS.106 6.5.1.7.RAM 和 STS 支持.106 6.5.1.8.图片鉴黄.107 6.5.1.9.IP 黑白名单.107 6.5.1.10.UA 黑白名单.107 6.6.数据与智能.108 6.6.1.大数据计算服务.108 6.6.1.1.身份认证.108 6.6.1.2.访问授权.109 6.6.1.3.数据保护机制.111 6.6.1.4.跨项目空间的资源分享.111 6.6.1.5.数据隔离.112 6.6.1.6.数据加密.112 6.6.1.7.敏感数据保护.113 6.6.1.8.数据备份和删除.113 6.6.1.9.日志审计.113 6.6.1.10.IP 白名单.114 6.6.2.分析型数据库 MySQL 版.114 安全白皮书【公开】版本：4.0 XIII 6.6.2.1.租户隔离.115 6.6.2.2.集群白名单.115 6.6.2.3.高可用性.115 6.6.2.4.用户与权限.116 6.6.2.5.RAM 支持.116 6.6.3.数加 DataWorks.116 6.6.3.1.访问控制.117 6.6.3.2.开发/生产权限隔离.117 6.6.3.3.权限管理.118 6.6.3.4.数据加密.119 6.6.3.5.敏感数据保护.119 6.6.4.实时计算.119 6.6.4.1.租户隔离.119 6.6.4.2.RAM 支持.120 6.6.4.3.数据存储账号保护.120 6.6.4.4.数据加密.120 6.6.4.5.监控审计.120 6.7.应用服务.121 6.7.1.开放搜索服务.121 6.7.1.1.高可用性.121 6.7.1.2.数据隔离与备份.121 6.7.1.3.数据配额.121 安全白皮书【公开】版本：4.0 XIV 6.7.1.4.身份认证.122 6.7.1.5.访问控制.122 6.7.1.6.RAM 支持.122 6.7.2.媒体处理.122 6.7.2.1.RAM 和 STS 支持.122 6.7.2.2.身份认证.123 6.7.2.3.监控报警.123 6.7.2.4.视频加密.123 6.7.2.5.智能审核.123 6.7.2.6.视频版权保护.123 6.7.3.消息队列.124 6.7.3.1.多协议接入.124 6.7.3.2.RAM 和 STS 支持.124 6.7.3.3.监控告警.125 6.7.4.性能测试服务.125 6.7.4.1.安全隔离.125 6.7.4.2.监控和审计.126 6.7.4.3.RAM 和 STS 支持.126 6.7.5.企业邮箱.126 6.7.5.1.认证与权限管理.126 6.7.5.2.邮件控制.127 6.7.5.3.传输加密.127 安全白皮书【公开】版本：4.0 XV 6.7.5.4.审计与告警.127 6.7.6.云监控.128 6.7.6.1.访问控制.128 7.阿里云安全产品.130 7.1.云上基础安全.130 7.1.1.DDoS 防护.130 7.1.1.1.DDoS 基础防护.130 7.1.1.2.DDoS 防护包.130 7.1.1.3.DDoS 高防.132 7.1.1.4.游戏盾.134 7.1.2.云安全中心.135 7.1.2.1.产品功能.135 7.1.2.2.技术能力.137 7.1.2.3.应用场景.139 7.1.3.云防火墙.139 7.1.3.1.产品功能.140 7.1.3.2.技术能力.141 7.1.3.3.应用场景.142 7.2.云上数据安全.143 7.2.1.敏感数据保护.143 7.2.1.1.产品功能.143 7.2.1.2.技术能力.144 安全白皮书【公开】版本：4.0 XVI 7.2.1.3.应用场景.145 7.2.2.密钥管理服务.146 7.2.2.1.认证与访问控制.146 7.2.2.2.传输安全.147 7.2.2.3.密钥安全.147 7.2.2.4.合规和安全等级.149 7.2.2.5.运维安全.150 7.2.3.加密服务.151 7.2.3.1.产品功能.151 7.2.3.2.使用场景.152 7.2.4.数据库审计.153 7.2.4.1.产品功能.154 7.2.4.2.技术能力.155 7.3.云上应用安全.157 7.3.1.Web 应用防火墙.157 7.3.1.1.功能特点.158 7.3.1.2.技术能力.160 7.4.云上业务安全.160 7.4.1.爬虫风险管理.160 7.4.1.1.产品功能.161 7.4.1.2.技术能力.162 7.4.2.风险识别.162 安全白皮书【公开】版本：4.0 XVII 7.4.2.1.产品功能.163 7.4.2.2.技术能力.163 7.4.3.内容安全.164 7.4.4.实人认证.168 7.5.云上账户安全和监控.169 7.5.1.身份和访问控制 RAM.169 7.5.1.1.用户管理.170 7.5.1.2.身份凭证.171 7.5.1.3.AK 身份认证机制.172 7.5.1.4.用户组管理.173 7.5.1.5.权限和权限策略管理.173 7.5.1.6.RAM 角色管理.175 7.5.1.7.SSO 管理.176 7.5.1.8.资源分组管理.177 7.5.1.9.多账号管理.178 7.5.1.10.STS 安全令牌服务.178 7.5.2.应用身份服务.179 7.5.2.1.适用场景.179 7.5.2.2.产品功能.180 7.5.3.日志服务.181 7.5.3.1.高可用性.181 7.5.3.2.只读日志系统.181 安全白皮书【公开】版本：4.0 XVIII 7.5.3.3.离线归档.181 7.5.3.4.身份认证.182 7.5.3.5.功能特性.182 7.5.3.6.日志投递到 SIEM.183 7.5.3.7.RAM 和 STS 支持.183 7.5.4.操作审计.184 7.5.4.1.云平台操作事件（Inner-ActionTrail）.185 7.5.5.配置审计.186 7.5.6.堡垒机.188 7.5.6.1.产品功能.189 7.5.6.2.技术能力.191 8.云上数据安全体系.193 8.1.数据采集安全.194 8.2.数据传输安全.194 8.2.1.传输加密.194 8.2.2.VPN/SAG 网关.195 8.2.3.SSL 证书服务.195 8.3.数据处理安全.195 8.3.1.加密计算.195 8.3.2.云产品权限管控.196 8.3.2.1.计算和网络环境隔离.196 8.3.2.2.RAM 访问控制.197 安全白皮书【公开】版本：4.0 XIX 8.3.2.3.OSS 访问控制.197 8.3.2.4.RDS 访问控制.198 8.3.2.5.MaxCompute 访问控制.198 8.3.3.数据脱敏.200 8.4.数据交换安全.200 8.4.1.数据泄露检测.200 8.5.数据存储安全.201 8.5.1.落盘加密.201 8.5.2.自选密钥.202 8.5.3.密钥托管 HSM.203 8.6.数据销毁安全.203 8.6.1.物理销毁.203 8.6.2.数据清零.204 8.6.3.终止服务后清除.204 9.阿里云安全最佳实践.205 10.版本历史.206 安全白皮书【公开】版本：4.0 1 1.1.概述概述数据安全和用户隐私是阿里云最重要的原则。阿里云致力于打造公共、开放、安全的云计算服务平台。通过技术创新，不断提升计算能力与规模效益，将云计算变成真正意义上的基础设施。阿里云竭诚为客户提供稳定、可靠、安全、合规的云计算基础服务，帮助客户保护其系统及数据的机密性、完整性、和可用性。本白皮书介绍了阿里云的公共云安全体系，内容包括：安全责任共担安全合规和隐私阿里云基础设施阿里云安全架构阿里云产品提供的安全功能阿里云云盾提供的安全产品服务阿里云的云上数据安全体系安全白皮书【公开】版本：4.0 2 2.2.安全责任共担安全责任共担基于阿里云的客户应用，其安全责任由双方共同承担：阿里云要保障云平台自身安全并提供安全产品和能力给云上客户；客户负责基于阿里云服务构建的应用系统的安全。阿里云负责基础设施（包括跨地域、多可用区部署的数据中心，以及阿里巴巴骨干传输网络）和物理设备（包括计算、存储和网络设备）的物理和硬件安全，并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。同时，阿里云负责平台侧的身份和访问控制和管理、监控和运营，从而为客户提供高可用和高安全的云服务平台。客户负责以安全的方式配置和使用各种云上产品，并基于这些云产品的安全能力以安全可控的方式构建自己的云上应用和业务，保障云上数据的安全。阿里云基于阿里巴巴集团多年攻防技术积累，为客户提供云盾安全服务，保护客户的云上业务和应用系统。阿里云建议客户选择使用云盾安全服务或者阿里云安全生态里的第三方安全厂商的安全产品为其云上应用和业务系统提供全面的安全防护。安全责任共担模式之下，阿里云保障云平台层面的安全并提供一方集成的云产品安全能力安全白皮书【公开】版本：4.0 3 和云盾安全服务给客户使用，让客户降低对安全性的顾虑，更专注于核心业务发展。请注意，专有云的安全责任模型与上述公共云模型有所不同，具体请参见阿里云专有云安全白皮书。2.1.阿里云安全责任阿里云安全责任阿里云负责基础设施、物理设备、分布式云操作系统及云服务产品安全，并为客户提供保护云端应用及数据的技术手段。阿里云保障云平台自身安全：保障云数据中心物理安全。保障云平台硬件、软件和网络安全，包括操作系统及数据库的补丁管理、网络访问控制、DDoS 防护、灾难恢复等。及时发现云平台的安全漏洞并修复，修复漏洞过程不影响客户业务可用性。通过与外部第三方独立安全监管与审计机构合作，对阿里云进行安全合规与审计评估。阿里云为客户提供保护云端信息系统的技术手段：为客户提供多地域、多可用区分布的云数据中心以及多线 BGP 接入网络，使得客户可利用阿里云基础设施构建跨机房高可用的云端应用。为客户提供安全的硬件基础设施和设备。为客户提供云上账户安全管理能力，包括但不限于云账号支持主子账号、多因素认证、分组授权、细粒度授权、临时授权等账户安全管控手段。为客户提供安全监控和运营能力，包括安全审计手段。为客户提供数据加密手段。安全白皮书【公开】版本：4.0 4 为客户提供各类安全服务。引入第三方安全厂商，为客户提供个性化的行业安全解决方案。2.2.客户安全责任客户安全责任客户应基于阿里云提供的服务构建自己的云端应用系统，综合运用阿里云产品的安全功能、云盾安全服务以及安全生态提供的第三方安全产品保护自己的业务系统。客户应对云上产品进行安全配置管理，保障云上业务的基础安全和数据安全。请注意，客户在阿里云上如果使用的是基础类服务（例如，阿里云提供的云服务器（ECS），那么相关服务实例完全由客户控制，客户应管理实例并进行安全配置，并应加固租用的云服务器操作系统、升级补丁、配置安全组防火墙进行网络访问控制；但如果客户在阿里云上使用的是非基础类服务（例如，平台类或云原生类等服务），那么客户的安全责任会相应上移，不再需要关心如何维护实例，也不需要关心操作系统的补丁升级、配置加固，只需要管理这些服务的账户及授权，并使用这些服务提供的安全功能。例如，MaxCompute 服务为客户提供了不同维度的权限控制能力，客户只需要根据业务需求妥善配置类似产品中的安全功能即可。客户也应使用阿里云产品的原生加密能力或云盾加密服务对敏感数据进行加密，并对加密密钥进行妥善管理（例如，使用密钥管理服务（KMS）的托管 HSM 能力）。客户在阿里云上的应用和业务系统需要通过使用云盾安全服务以及安全生态提供的第三方安全产品来保护。客户也可使用云盾安全服务对云上应用和业务系统，包括云上资源进行有效的安全监控和运营。在账户安全层面，客户应保护阿里云账户认证凭证（例如，开启多因素认证功能），并在账号设置上遵循最小权限原则，通过如群组授权等手段实现职责分离。客户也应使用阿里云操作审计服务（ActionTrail）记录管理控制台操作及 OpenAPI 调用日志，对账号操作进行审计。安全白皮书【公开】版本：4.0 5 整体而言，阿里云为客户提供各种安全能力和产品服务，而客户负责正确的配置和使用上述安全能力和服务来构建其云上应用和业务系统的安全。安全白皮书【公开】版本：4.0 6 3.安全安全合规合规阿里云的安全流程机制已经得到国内外相关权威机构的认可，我们将基于互联网安全威胁的长期对抗经验融入到云平台的安全防护中，将众多的合规标准融入云平台合规内控管理和产品设计中，同时广泛参与各类云计算服务相关的标准制定并贡献最佳实践，通过独立的第三方验证阿里云如何符合标准。至目前为止，阿里云先后通过了海内外数十家权威机构的认证和审计，下表中列出了阿里云具有的合规资质。资质简介全球认可 ISO 27001 ISO 27001 信息安全管理体系国际认证是被广泛采用的全球安全标准，阿里云作为首家在国内审核通过此项认证的云计算服务提供商，从数据安全、网络安全、通信安全、操作安全等各个方面证明阿里云平台履行的安全职责。安全白皮书【公开】版本：4.0 7 ISO 27017 ISO 27017 提供了一套使用云服务的相关信息安全控制指引，包含与ISO/IEC 27002 相关控制的额外实施指引，以及与云服务特性相关的额外控制以及相应实施指引。ISO 27018 ISO 27018 针对云服务商对云上个人数据的安全防护国际标准认证，为云上个人身份信息处理者提供一套守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。CSA STAR CSA STAR 由英国标准协会（BSI）和国际云安全权威组织云安全联盟（CSA）联合推出，阿里云作为全球首家获得 CSA STAR 云安全金牌认证企业。ISO 9000 ISO 9001 质量管理体系用于证实组织具有提供满足用户要求和适用法规要求的产品能力的权威认证。ISO 20000 ISO 20000 是国际上首个公认的 IT 服务管理标准，阿里云是国内首家获得新版 ISO/IEC 20000-1:2011 认证的云计算服务商，意味着阿里云建立了标准的服务流程，并严格执行，云平台服务规范化，提高效率并降低 IT整体风险。ISO 22301 ISO 22301 业务连续性管理体系是国际公认能够衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准，阿里云通过全球首个最新版 ISO/IEC 22301 业务连续性国际认证。SOC1/2/3 SOC 报告是美国注册会计师协会创造的一套给服务提供商的报告称为：安全白皮书【公开】版本：4.0 8 服务性机构控制体系鉴证（SOC Service Organization Controls）报告。SOC 报告的目的是给服务提供商选项，方便他们提供更多的相关报告给客户。国内权威中央网信办云服务安全审查阿里云电子政务云平台成为全国首批通过中央网信办云计算网络安全审查（增强级）的云计算服务。公安部网络安全等级保护 2.0 阿里云作为全国唯一一个云计算等级保护 2.0 示范单位，金融云是通过云计算等级保护四级测评的首个云平台，政务云是通过等保 2.0 国标测评的首个云平台。工信部云计算服务能力评估阿里云（公共云和专有云）成为全国首批通过工信部云计算服务能力评估一级（最高级）的云服务商。云计算服务认证阿里云云主机、对象存储、云数据库、内容分发等多款产品和服务获得可信云全国首批云服务认证，对数据可销毁性、数据可迁移性、数据私密性、数据知情权等进行了规范。大数据服务认证阿里云大数据产品作为全国首批通过大数据系统通用规范最高等级测评，首批获得 CNAS 云产品（数加）国家实验室认证，多款产品达到业界最高大规模集群能力。安全服务能力认证阿里云系列安全产品作为全国首家云计算安全综合防御产品获得公安部销售许可，并成为多行业云计算安全产品标准最佳实践。安全技术支撑阿里云先后荣获 CNCERT 网络安全应急服务支撑单位（国家级）、CNVD安全白皮书【公开】版本：4.0 9 （国家信息安全漏洞共享平台）技术组成员单位、国家网络与信息安全信息通报中心技术支持单位（多年优秀技术支持单位称号）、国家重大活动网络安全保卫技术支持单位等称号，成为为国家级安全工作提供技术支撑最多的云服务商。行业及区域认可 C5 阿里云遵循 C5 标准，显示了云计算在控制和安全方面实现最高合规性的承诺，该标准不仅作为德国市场的基准，也越来越成为整个欧洲机构的基准。德国的客户可以利用 C5 审核来满足严格的本地要求，并使用阿里云服务来运行安全的工作负载。C5 主要面向专业云服务提供商，其审计人员和云服务提供商的客户。它有 17 个不同的控制要求，云提供商必须遵守或达到定义的最低标准。这是与德国公共部门合作的必要评估，并且越来越多地被私营部门采用。MTCS 新加坡认证机构 Certification International 向阿里云颁发了新加坡多层云安全 MTCS 最高安全评级 T3 认证。多层云安全 MTCS 是由新加坡政府的新加坡资讯通讯发展管理局（Infocomm Development Authority，IDA）发起，新加坡标准、生产力与创新局（SPRING Singapore）推出的云安全标准。其安全认证分为三个层次，其中第三级为最高、最安全。NESA/ISR 国家电子安全局（National Electronic Security Authority，简称NESA）是阿拉伯联合酋长国（UAE）内，负责境内关键信息基础设施以及强化国家网络安全的政府机关。阿里云已依循该机关所制定的一系列信息安全指引，并完成 P1 级别的第三方合规审计。信息安全规范（Information Security Regulation，简称 ISR）是由迪拜当安全白皮书【公开】版本：4.0 10 地政府制定，此规范与国际标准 ISO27001 相似，囊括了数个信息安全领域，并依照迪拜政府的需求纳入特别适用于当地的信息安全要求规范。阿里云已由合格的第三方完成合规审计，确认阿里云遵循 ISR 相应的规范与具体要求。PCI-DSS PCI-DSS 是一项重要的支付卡业务质素认证，评测支付卡数据的安全性，包括信用卡号、CVV2 号等，同时关注账号或密码传输与储存的安全性，阿里云是全国首家通过 PCI-DSS 安全认证的云计算服务商。SEC Rule-17a 阿里云完成了对象存储服务 OSS 解决方案能力相关的评估，以满足美国证券交易委员会（SEC）规则 17a-4(f)和金融业监管局（FINRA）颁布的经纪人经销商媒体要求规则 4511。通过这项评估阿里云能够服务更多国际金融行业客户，因为这些要求被更广泛的被很多美国以外的国家所采用，作为一个产品的金融要求支持能力衡量的一部分。TRUSTe 阿里云国际站通过 TRUSTe 企业隐私认证，标志着阿里云采集、使用、管理和销毁个人信息的合规性。HIPAA 阿里云支持 HIPAA 的业务伙伴协议以满足客户的需求，遵守美国健康保险可携性和责任法案，以保护健康信息的隐私和安全。MPAA 阿里云遵守美国电影协会(MPAA)的最佳实践指引。PDPA 阿里云通过第三方评估，确保遵守新加坡个人信息保护要求。Trusted Cloud 会员阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员并得到Trusted Cloud 的认证。EU Cloud Code of Conduct 阿里云作为欧盟云守则（EU Cloud Code of Conduct）的创始会员和大会成员，积极参与制定为符合 GDPR Article 40 要求下的欧盟云服务的安全白皮书【公开】版本：4.0 11 云守则创始会员守则，与欧盟数据保护部门进行建设性的合作，以确保他们对 GDPR 的期望和未来指导在撰写守则的同时得到考虑。阿里云致力于为整个阿里云生态系统保持高水准的数据保护，并为整个科技行业的健康发展做出贡献。阿里云支持提高云计算行业透明度，并帮助云客户了解云服务提供商如何解决数据保护问题。3.1.监管合规监管合规阿里云积极贯彻相关政策，推动企业利用云计算技术加快数字化、网络化、智能化转型，按照网络安全法相关要求，在企业内部建立云计算服务相关安全管理流程和制度，通过系统化的方式确保合规要求内部落地。阿里云按照国家互联网信息办公室、国家发展和改革委员会、工业和信息化部和财政部联合发布的云计算服务安全评估办法要求，阿里电子政务云平台在 2016 年全国首批通过云服务审查增强级要求，为党政机关、关键信息基础设施运营者提供安全可控的云计算服务。阿里云按照网络安全等级保护制度，不断提升云计算服务的主动防御、动态防御、整体防控和精准防护能力，在 2019 年 5 月等保 2.0 系列标准正式发布后，成为全国首家通过等保 2.0 正式标准测评的云服务商。阿里云在自身云平台满足监管合规要求外，致力于帮助用户以更小成本、更快捷方式、更高安全防护能力达到监管合规要求，推出了系列合规解决方案。其中，在阿里云等保合规安全解决方案（https:/ 【公开】版本：4.0 12 3.2.个人信息保护个人信息保护长期以来，阿里云坚持致力于保护每位客户的个人信息，保证客户对所有提供给阿里云的个人信息拥有所有权和控制权。与此同时，阿里云积极响应国家监管部门对企业承担个人信息保护责任的号召，持续完善内部的个人信息管理体系。阿里云设置了专业的个人信息保护团队，在隐私权政策、用户权利保障等方面持续优化，建立了内部整体的数据安全管理体系，落地数据安全保护的核心技术，为用户个人信息提供了全生命周期的安全可靠的保护能力。阿里云通过大量权威机构的认证证明个人信息保护能力/数据安全保护能力，详细信息请见ISO 27017、PCI DSS、可信云云服务数据保护认证等。阿里云将持续建设阿里云整体的个人信息保护管理体系，除了关注阿里云作为控制者角色时云平台自身的个人信息保护能力之外，会进一步投入力量建设阿里云作为数据处理者的角色时相应的产品/服务中的个人信息保护能力。阿里云的隐私权政策可以在阿里云官网查看，同时所有历史的隐私权政策也都可在官网找到，详细信息请参见法律声明及隐私权政策（https:/ 阿里云长期致力于通过多种渠道向客户透明云服务商相关的情况。客户一般可通过阿里云的工单系统提出对阿里云相关的资质、说明报告等信息，一旦属于客户合理的要求，阿里云均会及时响应客户的需求。同时，阿里云也在探索更多增加透明度的方式，通过将与特定客户相关的内部操作透传给客户的方式，进一步消除客户对阿里云内部“黑盒”的疑虑。这种突破了静态展示的界限而主动将动态的信息传递给客户的方式，将是阿里云“透明度”的长期方向。安全白皮书【公开】版本：4.0 13 4.阿里云基础设施阿里云基础设施阿里云为客户提供全球部署、多地域多可用区的云数据中心；采用多线 BGP 网络提高网络访问体验；飞天分布式云操作系统为所有云产品提供高可用基础架构和多副本数据冗余；全球领先的热升级技术使得产品升级、漏洞修复都不会影响客户业务；高度自动化的运维及安全，国内外相关权威机构的认可的合规性；高可用、安全、可信的云计算基础设施。阿里云在全球部署数据中心，同地域支持多个可用区。客户业务跨地域、跨可用区部署，可实现高可用架构，例如同城应用双活、异地数据灾备、异地多活，两地三中心。具体信息，请参见阿里云全球基础设施（https:/ 可用区数量中国大陆华北 1 2 安全白皮书【公开】版本

展开阅读全文