[8.1. 數據采集安全](364.md)
[8.2. 數據傳輸安全](365.md)
[8.3. 數據處理安全](369.md)
[8.4. 數據交換安全](378.md)
[8.5. 數據存儲安全](380.md)
[8.6. 數據銷毀安全](384.md)
- 法律聲明
- 目錄
- 1. 概述
- 2. 安全責任共擔
- 2.1. 阿里云安全責任
- 2.2. 客戶安全責任
- 3. 安全合規
- 3.1. 監管合規
- 3.2. 個人信息保護
- 3.3. 透明度
- 4. 阿里云基礎設施
- 5. 阿里云安全架構
- 5.1. 云平臺安全
- 5.1.1. 物理安全
- 5.1.1.1. 機房容災
- 5.1.1.2. 人員管理
- 5.1.1.3. 運維審計
- 5.1.1.4. 數據銷毀
- 5.1.1.5. 網絡隔離
- 5.1.2. 硬件安全
- 5.1.2.1. 硬件固件安全
- 5.1.2.2. 加密計算
- 5.1.2.3. 可信計算
- 5.1.3. 虛擬化安全
- 5.1.3.1. 租戶隔離
- 5.1.3.2. 安全加固
- 5.1.3.3. 逃逸檢測
- 5.1.3.4. 補丁熱修復
- 5.1.3.5. 數據清零
- 5.1.4. 云產品安全
- 5.1.5. 云平臺內部身份和訪問控制
- 5.1.5.1. 身份管理
- 5.1.5.2. 密碼管理
- 5.1.5.3. 權限管理
- 5.1.6. 云平臺安全監控和運營
- 5.1.6.1. 云產品安全生命周期(SPLC)
- 5.1.6.2. 云平臺安全監控
- 5.1.6.3. 云平臺側藍軍滲透測試
- 5.1.6.4. 云平臺安全應急響應
- 5.1.6.5. 變更管理
- 5.2. 用戶基礎安全
- 5.2.1. 主機安全
- 5.2.1.1. 入侵檢測
- 5.2.1.2. 病毒檢測
- 5.2.1.3. 漏洞管理
- 5.2.1.4. OS和鏡像加固
- 5.2.1.5. 宕機遷移
- 5.2.2. 容器安全
- 5.2.2.1. 安全沙箱容器
- 5.2.2.2. 入侵檢測
- 5.2.2.3. 鏡像掃描
- 5.2.2.4. 鏡像簽名
- 5.2.3. 網絡安全
- 5.2.3.1. VPC
- 5.2.3.2. 安全組
- 5.2.3.3. 云防火墻
- 5.2.3.4. DDoS防御
- 5.3. 用戶數據安全
- 5.3.1. 數據保護
- 5.3.1.1. 數據分類
- 5.3.1.2. 數據脫敏
- 5.3.1.3. 數據防泄露
- 5.3.1.4. 數據完整性
- 5.3.1.5. 數據高可用
- 5.3.2. 全鏈路加密
- 5.3.2.1. 傳輸加密
- 5.3.2.2. 存儲加密
- 5.3.2.3. 加密計算
- 5.3.2.4. 加密服務
- 5.3.2.5. SSL證書服務
- 5.3.3. 密鑰管理
- 5.3.3.1. 托管HSM
- 5.3.3.2. 自選密鑰
- 5.3.3.3. 密鑰輪轉
- 5.4. 用戶應用安全
- 5.4.1. 應用環境安全
- 5.4.1.1. 漏洞掃描
- 5.4.1.2. 代碼托管
- 5.4.1.3. 代碼審計
- 5.4.1.4. 安全加固
- 5.4.2. 應用配置安全
- 5.4.2.1. ACM配置加密
- 5.4.3. 應用保護
- 5.4.3.1. WAF
- 5.5. 用戶業務安全
- 5.5.1. 身份驗證
- 5.5.1.1. 實人認證
- 5.5.2. 內容檢測
- 5.5.2.1. 內容安全
- 5.5.3. 業務風控
- 5.5.3.1. 風險識別
- 5.5.3.2. 爬蟲風險管理
- 5.5.3.3. 游戲盾
- 5.6. 用戶賬戶安全
- 5.6.1. 身份認證
- 5.6.1.1. 賬號密碼認證
- 5.6.1.2. Access Key(AK)認證
- 5.6.1.3. STS認證
- 5.6.1.4. MFA認證
- 5.6.1.5. SSO認證
- 5.6.1.6. SSH密鑰對
- 5.6.2. 訪問授權
- 5.6.2.1. RAM
- 5.6.3. 賬號管理
- 5.6.3.1. 阿里云賬號
- 5.6.3.2. RAM用戶
- 5.6.3.3. RAM角色
- 5.6.3.4. Resource Directory(多賬號管理)
- 5.6.4. 操作審計
- 5.6.4.1. ActionTrail
- 5.6.4.2. 堡壘機
- 5.6.5. 應用管理
- 5.6.5.1. 應用身份服務
- 5.7. 用戶安全監控和運營
- 5.7.1. 威脅檢測和響應
- 5.7.1.1. 云安全中心
- 5.7.1.2. 應急響應
- 5.7.2. 配置檢查
- 5.7.2.1. 配置審計
- 5.7.2.2. 云安全中心
- 5.7.3. 日志審計
- 5.7.3.1. 日志監控
- 5.7.3.2. 平臺側操作日志透明化
- 5.7.4. 安全測試
- 5.7.4.1. 滲透測試
- 5.7.4.2. 安全眾測
- 5.7.5. 安全咨詢
- 5.7.5.1. 安全管家
- 5.7.5.2. 等保咨詢
- 5.7.5.3. PCI-DSS合規咨詢
- 6. 云產品安全
- 6.1. 彈性計算
- 6.1.1. 云服務器 ECS
- 6.1.1.1. 租戶隔離
- 6.1.1.2. 安全組防火墻
- 6.1.1.3. SSH密鑰對
- 6.1.1.4. 防IP/MAC/ARP欺騙
- 6.1.1.5. 高可用性
- 6.1.1.6. 快照與鏡像
- 6.1.1.7. 安全鏡像
- 6.1.1.8. 加密鏡像
- 6.1.1.9. 補丁熱修復
- 6.1.1.10. RAM和STS支持
- 6.1.1.11. 實例角色
- 6.1.2. 彈性裸金屬服務器(神龍)
- 6.1.2.1. 用戶獨占計算資源
- 6.1.2.2. 加密計算
- 6.1.3. 彈性伸縮
- 6.1.3.1. 身份認證
- 6.1.3.2. RAM和STS支持
- 6.1.4. 資源編排
- 6.1.4.1. RAM和STS支持
- 6.1.5. 容器服務
- 6.1.5.1. RAM和STS支持
- 6.1.5.2. 支持集群內資源的RBAC授權管理
- 6.1.5.3. 審計支持
- 6.1.5.4. 集群安全加固
- 6.1.5.5. 容器Runtime安全監控
- 6.1.5.6. 安全沙箱容器支持
- 6.2. 存儲
- 6.2.1. 塊存儲
- 6.2.1.1. 數據加密
- 6.2.1.2. 高可用性
- 6.2.2. 文件存儲
- 6.2.2.1. 訪問控制
- 6.2.2.2. RAM支持
- 6.2.2.3. 高可用性
- 6.2.2.4. NFS數據傳輸加密
- 6.2.2.5. 數據加密
- 6.2.3. 對象存儲
- 6.2.3.1. 身份認證
- 6.2.3.2. 訪問控制
- 6.2.3.3. RAM和STS支持
- 6.2.3.4. 高可用性
- 6.2.3.5. 租戶隔離
- 6.2.3.6. 訪問日志
- 6.2.3.7. 防盜鏈
- 6.2.3.8. 跨域訪問
- 6.2.3.9. 服務器端加密
- 6.2.3.10. 客戶端加密
- 6.2.3.11. 合規保留策略
- 6.2.3.12. 版本控制
- 6.3. 網絡
- 6.3.1. 負載均衡 SLB
- 6.3.1.1. 高可用性
- 6.3.1.2. 健康檢查
- 6.3.1.3. 抗CC攻擊
- 6.3.1.4. 訪問控制
- 6.3.1.5. HTTPS
- 6.3.1.6. 日志功能
- 6.3.1.7. RAM和STS支持
- 6.3.2. 專有網絡VPC
- 6.3.2.1. 自定義網絡
- 6.3.2.2. 訪問控制
- 6.3.2.3. 日志和監控
- 6.3.2.4. 租戶隔離
- 6.3.2.5. 網絡邊界控制
- 6.3.2.6. RAM和STS支持
- 6.4. 數據庫
- 6.4.1. 云數據庫RDS 版
- 6.4.1.1. 租戶隔離
- 6.4.1.2. 高可用性
- 6.4.1.3. 訪問控制
- 6.4.1.4. 網絡隔離
- 6.4.1.5. 數據加密
- 6.4.1.6. SQL洞察
- 6.4.1.7. 備份恢復
- 6.4.1.8. 實例容災
- 6.4.1.9. 軟件升級
- 6.4.1.10. RAM和STS支持
- 6.4.2. 表格存儲
- 6.4.2.1. 身份認證
- 6.4.2.2. 高可用性
- 6.4.2.3. 強一致性
- 6.4.2.4. 數據加密
- 6.4.2.5. RAM和STS支持
- 6.5. CDN
- 6.5.1. 內容分發網絡 CDN
- 6.5.1.1. 身份認證
- 6.5.1.2. 租戶隔離
- 6.5.1.3. URL鑒權
- 6.5.1.4. HTTPS加速
- 6.5.1.5. 防盜鏈
- 6.5.1.6. HTTPDNS
- 6.5.1.7. RAM和STS支持
- 6.5.1.8. 圖片鑒黃
- 6.5.1.9. IP黑白名單
- 6.5.1.10. UA黑白名單
- 6.6. 數據與智能
- 6.6.1. 大數據計算服務
- 6.6.1.1. 身份認證
- 6.6.1.2. 訪問授權
- 6.6.1.3. 數據保護機制
- 6.6.1.4. 跨項目空間的資源分享
- 6.6.1.5. 數據隔離
- 6.6.1.6. 數據加密
- 6.6.1.7. 敏感數據保護
- 6.6.1.8. 數據備份和刪除
- 6.6.1.9. 日志審計
- 6.6.1.10. IP白名單
- 6.6.2. 分析型數據庫MySQL版
- 6.6.2.1. 租戶隔離
- 6.6.2.2. 集群白名單
- 6.6.2.3. 高可用性
- 6.6.2.4. 用戶與權限
- 6.6.2.5. RAM支持
- 6.6.3. 數加 DataWorks
- 6.6.3.1. 訪問控制
- 6.6.3.2. 開發/生產權限隔離
- 6.6.3.3. 權限管理
- 6.6.3.4. 數據加密
- 6.6.3.5. 敏感數據保護
- 6.6.4. 實時計算
- 6.6.4.1. 租戶隔離
- 6.6.4.2. RAM支持
- 6.6.4.3. 數據存儲賬號保護
- 6.6.4.4. 數據加密
- 6.6.4.5. 監控審計
- 6.7. 應用服務
- 6.7.1. 開放搜索服務
- 6.7.1.1. 高可用性
- 6.7.1.2. 數據隔離與備份
- 6.7.1.3. 數據配額
- 6.7.1.4. 身份認證
- 6.7.1.5. 訪問控制
- 6.7.1.6. RAM支持
- 6.7.2. 媒體處理
- 6.7.2.1. RAM和STS支持
- 6.7.2.2. 身份認證
- 6.7.2.3. 監控報警
- 6.7.2.4. 視頻加密
- 6.7.2.5. 智能審核
- 6.7.2.6. 視頻版權保護
- 6.7.3. 消息隊列
- 6.7.3.1. 多協議接入
- 6.7.3.2. RAM和STS支持
- 6.7.3.3. 監控告警
- 6.7.4. 性能測試服務
- 6.7.4.1. 安全隔離
- 6.7.4.2. 監控和審計
- 6.7.4.3. RAM和STS支持
- 6.7.5. 企業郵箱
- 6.7.5.1. 認證與權限管理
- 6.7.5.2. 郵件控制
- 6.7.5.3. 傳輸加密
- 6.7.5.4. 審計與告警
- 6.7.6. 云監控
- 6.7.6.1. 訪問控制
- 7. 阿里云安全產品
- 7.1. 云上基礎安全
- 7.1.1. DDoS防護
- 7.1.1.1. DDoS基礎防護
- 7.1.1.2. DDoS防護包
- 7.1.1.3. DDoS高防
- 7.1.1.4. 游戲盾
- 7.1.2. 云安全中心
- 7.1.2.1. 產品功能
- 7.1.2.2. 技術能力
- 7.1.2.3. 應用場景
- 7.1.3. 云防火墻
- 7.1.3.1. 產品功能
- 7.1.3.2. 技術能力
- 7.1.3.3. 應用場景
- 7.2. 云上數據安全
- 7.2.1. 敏感數據保護
- 7.2.1.1. 產品功能
- 7.2.1.2. 技術能力
- 7.2.1.3. 應用場景
- 7.2.2. 密鑰管理服務
- 7.2.2.1. 認證與訪問控制
- 7.2.2.2. 傳輸安全
- 7.2.2.3. 密鑰安全
- 7.2.2.4. 合規和安全等級
- 7.2.2.5. 運維安全
- 7.2.3. 加密服務
- 7.2.3.1. 產品功能
- 7.2.3.2. 使用場景
- 7.2.4. 數據庫審計
- 7.2.4.1. 產品功能
- 7.2.4.2. 技術能力
- 7.3. 云上應用安全
- 7.3.1. Web應用防火墻
- 7.3.1.1. 功能特點
- 7.3.1.2. 技術能力
- 7.4. 云上業務安全
- 7.4.1. 爬蟲風險管理
- 7.4.1.1. 產品功能
- 7.4.1.2. 技術能力
- 7.4.2. 風險識別
- 7.4.2.1. 產品功能
- 7.4.2.2. 技術能力
- 7.4.3. 內容安全
- 7.4.4. 實人認證
- 7.5. 云上賬戶安全和監控
- 7.5.1. 身份和訪問控制 RAM
- 7.5.1.1. 用戶管理
- 7.5.1.2. 身份憑證
- 7.5.1.3. AK身份認證機制
- 7.5.1.4. 用戶組管理
- 7.5.1.5. 權限和權限策略管理
- 7.5.1.6. RAM角色管理
- 7.5.1.7. SSO管理
- 7.5.1.8. 資源分組管理
- 7.5.1.9. 多賬號管理
- 7.5.1.10. STS安全令牌服務
- 7.5.2. 應用身份服務
- 7.5.2.1. 適用場景
- 7.5.2.2. 產品功能
- 7.5.3. 日志服務
- 7.5.3.1. 高可用性
- 7.5.3.2. 只讀日志系統
- 7.5.3.3. 離線歸檔
- 7.5.3.4. 身份認證
- 7.5.3.5. 功能特性
- 7.5.3.6. 日志投遞到SIEM
- 7.5.3.7. RAM和STS支持
- 7.5.4. 操作審計
- 7.5.4.1. 云平臺操作事件(Inner-ActionTrail)
- 7.5.5. 配置審計
- 7.5.6. 堡壘機
- 7.5.6.1. 產品功能
- 7.5.6.2. 技術能力
- 8. 云上數據安全體系
- 8.1. 數據采集安全
- 8.2. 數據傳輸安全
- 8.2.1. 傳輸加密
- 8.2.2. VPN/SAG網關
- 8.2.3. SSL證書服務
- 8.3. 數據處理安全
- 8.3.1. 加密計算
- 8.3.2. 云產品權限管控
- 8.3.2.1. 計算和網絡環境隔離
- 8.3.2.2. RAM訪問控制
- 8.3.2.3. OSS訪問控制
- 8.3.2.4. RDS訪問控制
- 8.3.2.5. MaxCompute訪問控制
- 8.3.3. 數據脫敏
- 8.4. 數據交換安全
- 8.4.1. 數據泄露檢測
- 8.5. 數據存儲安全
- 8.5.1. 落盤加密
- 8.5.2. 自選密鑰
- 8.5.3. 密鑰托管HSM
- 8.6. 數據銷毀安全
- 8.6.1. 物理銷毀
- 8.6.2. 數據清零
- 8.6.3. 終止服務后清除
- 9. 阿里云安全最佳實踐
- 10. 版本歷史