阿里云内部严格执行安全合规实践,通过持续监控、风险管理和合规性措施,确保云环境的安全性和稳定性。
风险评估指引
为客户开展针上云风险评估提供必要的指引
云上安全责任共担
风险评估指南
通过合规性认证验证安全控制
访问控制管理
实施了严格的访问控制管控机制来保护系统和数据
基于角色的访问控制
最小权限原则
安全身份验证机制
权限审查与监控
数据加密
数据加密对于满足严苛数据保护要求至关重要。
传输加密
存储加密
加密工具
网络安全
强大的网络安全策略是建立信任和确保服务可靠性的基础
网络安全隔离
网络访问管控
网络入侵防护
物理环境安全
安全的数据中心是抵御自然灾害和物理入侵等威胁的第一道防线
高可用性设计
环境安全控制
设备安全管理
人员安全管控
其他安全
查看更多领域的安全实践
风险管理
安全事件管理
漏洞管理
日志管理
供应商管理
阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。
了解云安全基础知识,采用最佳实践应对安全挑战,帮助您构建安全的云端环境。
安全最佳实践
为您提供云上安全最佳实践指引,助您有效应对安全挑战
安全教程与文档
为您提供安全教程视频与文档,助您有效构建云上安全防护体系
应急向导
为您提供不同类型安全事件应急响应指引与技术支持,助您提升响应效率
探索云安全
为您提供最新漏洞信息,参与安全社区,选择合适的安全产品
深入探索阿里云新一代基础设施原生安全产品,通过阿里云”三体“安全建设思路,从基础设施安全、安全技术域和办公与生产安全构建高效的安全防护体系。
持续领先,阿里云安全能力再次包揽最高分
IDC发布《中国公有云服务提供商安全技术能力评估,2025》,从安全计算环境保障、安全管理中心能力等7大评估维度进行评估,同时新增“安全大模型的应用水平”评测维度,考核厂商在大模型赋能云安全方面的能力,阿里云在全部维度获得最高分,这是自2024年报告首次发布以来,阿里云再一次斩获最高分,充分展现云平台安全保障技术实力与云安全产品先进性。
七项满分,阿里云安全能力再获认可
IDC发布《中国公有云服务提供商安全技术能力评估,2024》报告,首次针对中国12家公有云服务提供商进行安全技术能力综合评测。阿里云在安全计算环境保障能力、安全区域边界保障能力、安全通信网络保障能力等7项评估维度中均获得满分,其安全技术能力再次获得权威机构认可。
亚太唯一,阿里云实人认证获权威机构认可
Forrester发布公有云平台Wave™评估(The Forrester Wave™: Public Cloud Platforms, Q4 2024),阿里云被评为领导者,是唯一一家入选领导者象限的中国厂商。其中阿里云在共30个打分项中有17项为最高分。
查看更多
了解更多最权威、最全面、最新鲜的分析师报告,带您深入了解行业趋势、技术发展与阿里云