数据安全
阿里云按照国内外以及行业的信息安全标准和最佳实践要求,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。
数据所有权
2015年7月,阿里云发起中国云计算服务商首个“数据保护倡议”,这份公开倡议书明确:运行在云计算平台上的开发者、公司、政府、社会机构的数据,所有权绝对属于客户;云计算平台不得将这些数据移作它用。平台方有责任和义务,帮助客户保障其数据的私密性、完整性和可用性。
多副本分散存储
阿里云使用分布式存储,文件被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段存储多个副本。分布式存储不但提高了数据的可靠性,也提高了数据的安全性。
加密存储
阿里云为客户提供云加密服务,通过在阿里云中使用经国家密码管理局检测认证的硬件密码机,帮助客户满足数据安全方面的监管合规要求,保护云上业务数据的机密性。借助加密服务,客户可以实现对加密密钥的完全控制和进行加解密操作。
加密传输
云平台提供标准的加密传输协议,以方便云平台与外界以及系统间传输敏感数据的需求。云平台支持标准的TLS协议,可提供高达256位密钥的加密强度,完全满足敏感数据加密传输需求。
残留数据清除
对于曾经存储过客户数据的内存和磁盘,一旦释放和回收,其上的残留信息将被自动进行零值覆盖。同时,任何更换和淘汰的存储设备,都将统一执行消磁处理并物理折弯之后,才能运出数据中心。