阿里云安全
播放视频
驱动企业高速、便捷、高价值的数据化转型
密评合规安全解决方案
阿里云安全依托云平台密评经验和云密码产品优势,联合第三方测评机构等合作资源,提供一站式密评合规方案,覆盖差距分析、方案设计、建设整改、密码测评及密评备案等阶段,助您快速完成密评合规。
阿里云数据安全和隐私保护白皮书2.0
黑科技全面升级,全面详解云上数据安全与隐私保护

云安全三个一体化战略发布

阿里云安全基于多年经验,创新性提出「三体」安全建设思路,将「一体化」贯彻进安全运营中,具体为基础设施安全一体化、安全技术域一体化和办公与生产安全一体化。作为全球领先的云安全解决方案提供方,阿里云安全「三个一体化」旨在帮助客户构建高效的安全防护体系。

云安全产品全景图

新一代基础设施原生安全,为全球企业用户打造“云上绿洲”。Gartner、IDC、Forrester全球IaaS平台原生安全能力测评大满贯。

云上企业安全产品解决方案使用最佳实践

企业面临的各类型攻击与各类场景,阿里云提供针对DDoS攻击、主机病毒勒索攻击、大促黄牛攻击、办公安全等场景下的安全产品使用最佳实践
等保合规解决方案
云原生安全
数据安全
办公安全
云上安全运营
商用密码合规解决方案
等保合规解决方案
方案特性
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护
安全通信网络
包括网络架构、通信传输、可信验证
安全区域边界
包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等
安全计算环境
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等
安全管理中心
系统管理、审计管理、安全管理、集中管控
推荐产品
云原生容器安全
客户痛点
传统虚拟机应用痛点
应用混部增大安全隐患
资源争抢,性能干扰
方案优势
超强安全隔离、性能隔离、故障隔离
主动防控,全链路安全加固
优质体验,标准适配
云安全中心
数据安全解决方案
阿里云参考数据安全成熟度框架(DSMM),基于阿里云多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的八大数据安全核心能力,并建议企业分别从“云端”、“管道”和“终端”三个层面来思考和完善。
可以解决的问题
降低人为操作风险
提升数据流转可控
保障数据整体安全
方案优势
普适性:适用于各行业的数据中台能力构建
完整性:事前、事中和事后全周期能力覆盖
可落地:基于客户实际落地案例的最佳实践
推荐产品
办公零信任安全解决方案
本方案基于零信任安全框架的指导思想和原则进行设计,通过零信任架构对访问主体向企业资源的请求进行安全验证,使得默认不可信的访问请求在经过身份、设备、网络和应用权限的验证后能够安全的访问企业资源。
架构说明
安全访问代理
通过轻量化 Agent 仅将访问内部应用的流量代理到网关
就近安全接入
通过阿里云全球 POP 接入点就近转发企业流量至公有云或 IDC
统一身份校验
统一管控企业身份体系,每次访问都校验请求者的身份和权限
应用安全管理
应用接入和隐身,实现暴露面的收敛
动态持续分析
对每次请求的行为和登录状态进行动态的风险分析并预警
推荐产品
云安全安全运营与托管MDR
适用于需要将云上业务环境安全进行全面管理的客户,结合客户组织架构,合理参与网络安全体系搭建,或者有效融入已有体系。
云上一体化安全服务与智能化运营
云上系统运营管理
安全管家服务会对云上架构进行安全性评估,指导云上产品和安全产品等全方面的隐患进行修复与加固。
云上安全团队建设
随着业务增长和攻击态势的变化,企业安全团队需要快速获得新的技能。安全管家服务能够大幅降低成本投入,促使企业客户更加专注于业务发展。
推荐安全产品
商用密码合规整体方案
阿里云安全依托云平台密评经验和云密码产品优势,联合第三方测评机构等合作资源,提供一站式密评合规方案,覆盖差距分析、方案设计、建设整改、密码测评及密评备案等阶段,助您快速完成密评合规。
物理和环境安全
身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性。注:可复用《公共云平台密评报告》中“物理和环境安全”部分的相关结论
网络和通信安全
身份鉴别、通信过程中数据的完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性
设备和计算安全
身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性
应用和数据安全
身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、数据原发和接受的不可否认性
推荐产品

阿里云安全面向中小企业安全解决方案

安全助力企业快速稳定发展
防御DDoS攻击
网络低延迟
智能防护
DDoS攻击本质上是一种资源的对抗,最简单有效的防护方式依然是部署DDoS防护产品。
抗DDoS攻击防护方案
防范恶意勒索
边界拦截
蜜罐诱捕
边界到主机多安全设备联动快速解决勒索病毒,帮您最大限度降低损失。
防勒索防护方案
大促安全风控
反自动化
身份鉴别
控制业务风险的关键环节之一是识别阻断自动化发起的业务请求。
业务风控防护方案
远程办公安全
内网访问安全
互联网访问
无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。
远程办公防护方案

阿里云安全全球生态伙伴

阿里云与产品生态伙伴,为各领域的客户建设了丰富的云产品,一起为客户成功努力。
运维安全中心
集成伙伴运维解析引擎能力,形成企业运维及等保合规等场景产品。
数据库审计
集成数据库审计规则及审计引擎层面的能力,形成面向综合审计产品。
数字证书管理服务
集成CA服务开发的证书管理,形成网站和移动程序的数据安全等场景。
阿里云加密服务
集成密码机形成面向云上业务提供数据加密服务能力。