近日,阿里云发布了《2017阿里云安全白皮书》和阿里云安全架构,进一步加强阿里云在安全领域的部署。
阿里云安全白皮书将介绍阿里云在云安全方面的方法,具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性十个方面的主题。同时该白皮书所描述的策略、流程和技术将以出版时为准。随着时间的推移,部分细节将随着产品和服务的创新而改变。
以下是部分内容摘要,全文阅读《2017阿里云安全白皮书》请点击下载pdf文件。
本白皮书介绍了阿里云云安全体系,内容包括:
? 安全责任共担
? 阿里云平台安全
? 阿里云产品提供的安全功能
? 阿里云云盾安全服务
? 阿里云安全生态
帮助客户在其现有的IT控制框架下集成和使用阿里云服务。阿里云安全体系帮助客户更好地使用阿里云平台以及理解整体IT控制环境。
目录
第1章 简介 ................................................................................................................................. 7
第2章 安全责任共担 ................................................................................................................... 8
2.1 阿里云安全责任 ..................................................................................................................... 9
2.2 客户安全责任....................................................................................................................... 10
第3章 阿里云平台安全 ............................................................................................................. 11
3.1 安全合规 .............................................................................................................................. 11
3.2 高可用的基础设施 ............................................................................................................... 11
3.2.1 全球部署的基础设施 .................................................................................................. 11
3.3 物理与环境安全 ................................................................................................................... 12
3.3.1 访问控制 ...................................................................................................................... 12
3.3.2 监控与审计 .................................................................................................................. 13
3.3.3 火灾检测及应对 .......................................................................................................... 13
3.3.4 电力 .............................................................................................................................. 13
3.3.5 温度和湿度 .................................................................................................................. 13
3.3.6 设备安全 ...................................................................................................................... 14
3.4 网络安全 .............................................................................................................................. 14
3.4.1 网络隔离 ...................................................................................................................... 14
3.4.2 云平台DDoS防护 ....................................................................................................... 14
3.5 分布式云操作系统安全 ....................................................................................................... 15
3.6 安全开发(SDL) ................................................................................................................. 15
3.7 安全运维 .............................................................................................................................. 16
3.7.1 堡垒机 .......................................................................................................................... 16
3.7.2 账号管理和身份认证 .................................................................................................. 16
3.7.3 授权 .............................................................................................................................. 16
3.7.4 监控 .............................................................................................................................. 17
3.7.5 审计 .............................................................................................................................. 17
3.7.6 变更管理 ...................................................................................................................... 17
3.8 数据安全 .............................................................................................................................. 18
3.8.1 数据安全体系 .............................................................................................................. 18
3.8.2 数据所有权 .................................................................................................................. 18
3.8.3 多副本冗余存储 .......................................................................................................... 19
3.8.4 数据传输加密 .............................................................................................................. 19
3.8.5 数据存储加密 .............................................................................................................. 19
3.8.6 残留数据清除 .............................................................................................................. 20
3.8.7 运维数据安全 .............................................................................................................. 20
第4章 阿里云产品安全 ............................................................................................................. 21
4.1 弹性计算 .............................................................................................................................. 21
4.1.1 云服务器 ECS .............................................................................................................. 21
4.1.2 云引擎 ACE ................................................................................................................. 24
4.2 网络 ..................................................................................................................................... 25
4.2.1 负载均衡 SLB .............................................................................................................. 25
4.2.2 专有网络 VPC ............................................................................................................. 26
4.3 数据库 ................................................................................................................................. 28
4.3.1 云数据库 RDS ............................................................................................................. 28
4.3.2 云数据库Memcache版 .............................................................................................. 29
4.3.3 云数据库Redis版 ....................................................................................................... 29
4.3.4 分析型数据库 ADS ..................................................................................................... 30
4.4 存储与CDN .......................................................................................................................... 32
4.4.1 对象存储 OSS .............................................................................................................. 32
4.4.2 表格存储 Table Store .................................................................................................. 35
4.4.3 归档存储 ...................................................................................................................... 36
4.4.4 消息服务 MS ............................................................................................................... 38
4.4.5 内容分发网络 CDN ..................................................................................................... 39
4.5 管理与监控 .......................................................................................................................... 41
4.5.1 访问控制 RAM ............................................................................................................ 41
4.5.2 云监控 .......................................................................................................................... 45
4.6 大规模计算 .......................................................................................................................... 47
4.6.1 开放数据处理服务 ODPS ........................................................................................... 47
4.7 应用服务与中间件 ............................................................................................................... 50
4.7.1 日志服务 LOG ............................................................................................................. 50
4.7.2 开放搜索服务 Open Search ........................................................................................ 50
4.7.3 媒体转码服务 MTS ..................................................................................................... 52
4.7.4 性能测试服务 PTS ...................................................................................................... 53
第5章 阿里云云盾 ..................................................................................................................... 55
5.1 基础防护 .............................................................................................................................. 55
5.1.1 DDoS基础防护 ................................................................................................................ 55
5.1.2 安骑士(主机入侵防护) .......................................................................................... 56
5.1.3 绿网 .............................................................................................................................. 57
5.2 高级防护 .............................................................................................................................. 58
5.2.1 安全网络 ...................................................................................................................... 58
5.2.2 DDoS高防IP .................................................................................................................... 59
5.2.3 网络安全专家服务 ...................................................................................................... 59
5.2.4 服务器安全托管 .......................................................................................................... 59
5.2.5 渗透测试服务 .............................................................................................................. 59
5.2.6 态势感知 ...................................................................................................................... 59
5.2.7 反欺诈服务 .................................................................................................................. 60
5.2.8 先知计划 ...................................................................................................................... 60
5.2.9 加密服务 ...................................................................................................................... 60
第6章 阿里云安全生态 ............................................................................................................. 62
第7章 附录 ............................................................................................................................... 63
7.1 术语和定义 .......................................................................................................................... 63
7.1.1 地域 .............................................................................................................................. 63
7.1.2 可用区 .......................................................................................................................... 63
7.1.3 CSP ................................................................................................................................... 63
7.1.4 ECS ................................................................................................................................... 63
7.1.5 SLB ................................................................................................................................... 64
7.1.6 RDS ................................................................................................................................... 64
7.1.7 OSS ................................................................................................................................... 64
7.1.8 ODPS ................................................................................................................................ 64
7.1.9 CC ..................................................................................................................................... 65
7.1.10 ISO 27001 ..................................................................................................................... 65
7.1.11 云安全STAR认证(CSA STAR) ................................................................................ 65
7.1.12 信息安全等级保护 ...................................................................................................... 66
7.1.13 可信云 .......................................................................................................................... 66
7.1.14 CNAS认可的云测评 .................................................................................................... 66
7.2 版本历史 .............................................................................................................................. 68