阿里雲發佈《數據安全白皮書》 公佈安全體制

▲阿里雲。(圖/取自官網

記者王雅賢臺北報導阿里雲在「雲棲大會成都峰會」上發佈《數據安全白皮書》,首次公開阿里雲在保障230萬用戶數據安全方面建立的流程機制以及具體實踐辦法。阿里雲表示,已正式通過美國註冊會計師協會(AICPA) 與雲安全聯盟(CSA)制定的SOC2審計標準。這也是中國的雲計算服務提供商首次通過這一嚴格的審計標準。

阿里雲安全事業部資深總監肖力表示:「我們針對數據安全管控體系設計領先的,有自信可以通過第三方的審查。」阿里雲總結出獨有的「1+3」強力安全運營管控理念,即是通過「安全融入設計、自動化監控與響應、紅藍對抗與持續改進」這3個安全手段,實現保障用戶數據安全這一核心目標。阿里雲表示,目前對各產品業務安全漏洞威脅情報已經達到100%監控反應能力

阿里雲還積極邀請全球頂尖安全技術專家持續進行「紅藍軍」攻防對抗,並將對抗結果生產環境中所遭受的威脅結合,更新反覆運算威脅分析工具、安全評估方法論,讓數據安全防禦形成一個持續反覆運算更新的良性循環系統