产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
备案
控制台
回到首页
阿里云安全
播放视频
驱动企业高速、便捷、高价值的数据化转型
阿里云信任中心
阿里云合规
查看产品文档 >
等保合规2.0安全解决方案
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
立即查看
立即咨询
阿里云数据安全和隐私保护白皮书2.0
黑科技全面升级,全面详解云上数据安全与隐私保护
查看更多
下载申请
活动入口
40+款产品免费试用
产品发布
云安全产品发布最新动态
标杆客户案例
云安全客户案例集
安全漏洞中心
云安全应急响应中心先知社区
云安全产品全景图
新一代基础设施原生安全,为全球企业用户打造“云上绿洲”。Gartner、IDC、Forrester全球IaaS平台原生安全能力测评大满贯。
探索云安全体验馆
云上企业安全产品解决方案使用最佳实践
企业面临的各类型攻击与各类场景,阿里云提供针对DDoS攻击、主机病毒勒索攻击、大促黄牛攻击、办公安全等场景下的安全产品使用最佳实践
等保合规解决方案
云原生安全
数据安全
办公安全
云上安全运营
商用密码合规解决方案
等保合规解决方案
联系我们
方案特性
安全物理环境
阿里云平台自带,默认满足。包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护
安全通信网络
包括网络架构、通信传输、可信验证
安全区域边界
包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等
安全计算环境
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等
安全管理中心
系统管理、审计管理、安全管理、集中管控
推荐产品
数字证书
DDoS防护
WEB应用防火墙
云安全中心
云防火墙
堡垒机
数据库审计
安全管家
云原生容器安全
联系我们
客户痛点
传统虚拟机应用痛点
应用混部增大安全隐患
资源争抢,性能干扰
方案优势
超强安全隔离、性能隔离、故障隔离
主动防控,全链路安全加固
优质体验,标准适配
云安全中心
云安全中心容器安全
云防火墙
加密服务
密钥管理
数据安全解决方案
阿里云参考数据安全成熟度框架(DSMM),基于阿里云多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的八大数据安全核心能力,并建议企业分别从“云端”、“管道”和“终端”三个层面来思考和完善。
联系我们
可以解决的问题
降低人为操作风险
提升数据流转可控
保障数据整体安全
方案优势
普适性:适用于各行业的数据中台能力构建
完整性:事前、事中和事后全周期能力覆盖
可落地:基于客户实际落地案例的最佳实践
推荐产品
数据安全中心
密钥管理
数据库审计
加密服务
办公零信任安全解决方案
本方案基于零信任安全框架的指导思想和原则进行设计,通过零信任架构对访问主体向企业资源的请求进行安全验证,使得默认不可信的访问请求在经过身份、设备、网络和应用权限的验证后能够安全的访问企业资源。
联系我们
架构说明
安全访问代理
通过轻量化 Agent 仅将访问内部应用的流量代理到网关
就近安全接入
通过阿里云全球 POP 接入点就近转发企业流量至公有云或 IDC
统一身份校验
统一管控企业身份体系,每次访问都校验请求者的身份和权限
应用安全管理
应用接入和隐身,实现暴露面的收敛
动态持续分析
对每次请求的行为和登录状态进行动态的风险分析并预警
推荐产品
办公安全
数字证书
云安全中心
云安全安全运营与托管MDR
适用于需要将云上业务环境安全进行全面管理的客户,结合客户组织架构,合理参与网络安全体系搭建,或者有效融入已有体系。
立即采购
云上一体化安全服务与智能化运营
云上系统运营管理
安全管家服务会对云上架构进行安全性评估,指导云上产品和安全产品等全方面的隐患进行修复与加固。
云上安全团队建设
随着业务增长和攻击态势的变化,企业安全团队需要快速获得新的技能。安全管家服务能够大幅降低成本投入,促使企业客户更加专注于业务发展。
推荐安全产品
云安全中心
Web应用防火墙
云防火墙
日志服务
商用密码合规整体方案
阿里云安全依托云平台密评经验和云密码产品优势,联合第三方测评机构等合作资源,提供一站式密评合规方案,覆盖差距分析、方案设计、建设整改、密码测评及密评备案等阶段,助您快速完成密评合规。
立即咨询
物理和环境安全
身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性。注:可复用《公共云平台密评报告》中“物理和环境安全”部分的相关结论
网络和通信安全
身份鉴别、通信过程中数据的完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性
设备和计算安全
身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性
应用和数据安全
身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、数据原发和接受的不可否认性
推荐产品
数字证书
密钥管理
加密服务
堡垒机
阿里云安全面向中小企业安全解决方案
安全助力企业快速稳定发展
查看更多
防御DDoS攻击
网络低延迟
智能防护
DDoS攻击本质上是一种资源的对抗,最简单有效的防护方式依然是部署DDoS防护产品。
抗DDoS攻击防护方案
防范恶意勒索
边界拦截
蜜罐诱捕
边界到主机多安全设备联动快速解决勒索病毒,帮您最大限度降低损失。
防勒索防护方案
大促安全风控
反自动化
身份鉴别
控制业务风险的关键环节之一是识别阻断自动化发起的业务请求。
业务风控防护方案
远程办公安全
内网访问安全
互联网访问
无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。
远程办公防护方案
客户案例
各行业用户的云上安全之选
获取案例集
观看视频
小红书全面容器化跨4朵云防护实践
近80%容器化率、跨4朵云业务部署,长在云原生架构上的小红书借助云安全中心“统一管理”的全局视野——统一资产发现、检测、攻击面收敛与人效提升,实现了异构云之间主机和容器安全水位的拉齐。
观看视频
观看视频
银行基于IPv6 的CDN内置安全建设
银行业数字化转型,最核心的需求是业务架构改造,既要具有严格金融监管环境中高效的复杂业务处理能力,又要在多变的场景中实现高效、无感防护。
查看更多
相关产品
web应用防火墙
DDoS防护
最佳实践
网络安全升级支持IPV6
城市大脑数据安全体系建设实践
随着政务业务不断上云,数据量快速增长,如何有效保障数据安全是城市大脑面临的现实问题。数据安全建设不仅需要完善的规划和可落地的建设方案,更需要依据符合国家标准的安全能力评估进行成果验证。
查看更多
相关产品
数据安全中心
密钥管理
最佳实践
网络安全升级支持IPV6
招聘网站的流量隐忧
对人力资源服务行业来说,流量犹如一把双刃剑。涌动的流量如同黑盒,在繁荣的背后,各种恶意机器流量、黑产SEO、数据黑手和僵尸程序暗潮涌动,想要看清他们绝非易事。
查看更多
相关产品
风险识别
实人认证
最佳实践
网络安全升级支持IPV6
阿里云安全全球生态伙伴
阿里云与产品生态伙伴,为各领域的客户建设了丰富的云产品,一起为客户成功努力。
联系我们
运维安全中心
集成伙伴运维解析引擎能力,形成企业运维及等保合规等场景产品。
数据库审计
集成数据库审计规则及审计引擎层面的能力,形成面向综合审计产品。
数字证书管理服务
集成CA服务开发的证书管理,形成网站和移动程序的数据安全等场景。
阿里云加密服务
集成密码机形成面向云上业务提供数据加密服务能力。
风险识别
实人认证