通过热门资源了解云上安全与数据合规基础知识,为您提供更佳的安全合规体验
解答您关心的安全与数据合规问题
如何携手共建云上安全?
云上安全是命运共同体。当企业开始使用云服务时,其实是将一部分安全责任转移给了云厂商。阿里云作为云服务提供方,主要负责数据中心的基础设施和云平台的安全合规,并根据服务方式,负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。客户主要负责自身数据、应用和账户安全。
阿里云对云安全的责任是什么?
阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里巴巴骨干传输网络)和物理设备(包括计算、存储和网络设备)的物理和硬件安全,并负责运行在飞天分布式云操作系统之上的虚拟化层和云产品层的安全。同时,阿里云负责平台侧的身份和访问控制管理、监控和运营,从而为客户提供高可用和高安全的云服务平台。
客户对云安全性的责任是什么?
客户有责任保障云上业务的基础安全和数据安全以达到其公司内部对于数据安全性的要求,可以选择以何种安全的方式配置和使用各种云上产品,并基于这些云产品的安全能力以安全可控的方式构建自己的云上应用和业务,保障其安全。客户可以基于阿里云提供的服务构建自己的云端应用系统,综合运用阿里云产品的安全功能、云盾安全服务以及安全生态提供的第三方安全产品保护自己的业务系统。
客户可以如何控制其数据?
客户数据是指客户使用自己的阿里云帐户提交或上传到阿里云服务的数据内容,这些数据内容在阿里云服务上运行。 客户具有对客户数据(客户数据Member content)的控制、维护和所有权。 客户决定其数据内容的存储位置,控制其数据内容的格式、结构及安全性(包括被屏蔽,匿名或加密)。客户可以选择处理、存储和托管其数据内容的方式,并对阿里云服务访问其数据内容进行管理和控制,例如进行身份访问管理、权限控制和安全凭证管理等。
阿里云会访问客户的数据吗?
未经客户同意,阿里云不会访问或使用客户数据。 阿里云绝不会将客户数据或从中获取信息用于营销、广告或任何其他的未经客户授权的目的。阿里云只有在获得客户许可后才能访问客户数据,以便为客户提供阿里云产品和服务,而阿里云只能在客户允许的范围内访问和使用这些数据。 所有此类访问和使用都将记录并审核。
阿里云会移动客户数据吗?
阿里云仅在客户选择的阿里云区域中存储和处理每个客户的内容,未经客户同意,阿里云不会移动客户的任何数据内容。 如果客户选择将数据内容存储在一个以上的区域中,或者在区域之间复制或移动内容,那完全是客户的选择,并且无论移动和处理的内容是什么,客户都需要考虑适用于此类操作的法律要求。