阿里云安全白皮書4.0

法律聲明 I 12.安全責(zé)任共擔(dān) 2 32.2.客戶安全責(zé)任 43.安全合規(guī) 6 3.2.個(gè)人信息保護(hù) 3.3.透明度 4.阿里云基礎(chǔ)設(shè)施 5.阿里云安全架構(gòu) 5.1.5.云平臺內(nèi)部身份和訪問控制 5.1.6.云平臺安全監(jiān)控和運(yùn)營 .云平臺側(cè)藍(lán)軍滲透測試 5.2.用戶基礎(chǔ)安全 5.2.2.容器安全 .入侵檢測 .鏡像掃描 .鏡像簽名 .安全組 .云防火墻 5.3.用戶數(shù)據(jù)安全 5.3.2.全鏈路加密 .存儲(chǔ)加密 .加密計(jì)算 .加密服務(wù) 435.3.3.密鑰管理 .密鑰輪轉(zhuǎn) 5.4.用戶應(yīng)用安全 46 5.4.2.應(yīng)用配置安全 47 475.4.3.應(yīng)用保護(hù) 5.5.用戶業(yè)務(wù)安全 5.5.3.業(yè)務(wù)風(fēng)控 .爬蟲風(fēng)險(xiǎn)管理 .游戲盾 5.6.用戶賬戶安全 5.6.2.訪問授權(quán) 5.6.3.賬號管理 5.6.4.操作審計(jì) .堡壘機(jī) 5.6.5.應(yīng)用管理 5.7.用戶安全監(jiān)控和運(yùn)營 .平臺側(cè)操作日志透明化 6.云產(chǎn)品安全 6.2.存儲(chǔ) 6.2.2.文件存儲(chǔ) .高可用性 .數(shù)據(jù)加密 6.2.3.對象存儲(chǔ) .訪問控制 .高可用性 .租戶隔離 .訪問日志 .跨域訪問 .服務(wù)器端加密 .訪問控制 .日志和監(jiān)控 .租戶隔離 .網(wǎng)絡(luò)邊界控制 6.4.數(shù)據(jù)庫 6.4.2.表格存儲(chǔ) .高可用性 .強(qiáng)一致性 .數(shù)據(jù)加密 6.6.數(shù)據(jù)與智能 6.6.1.大數(shù)據(jù)計(jì)算服務(wù) .跨項(xiàng)目空間的資源分享 .集群白名單 .高可用性 .用戶與權(quán)限 .開發(fā)/生產(chǎn)權(quán)限隔離 .權(quán)限管理 .數(shù)據(jù)加密 .敏感數(shù)據(jù)保護(hù) 6.6.4.實(shí)時(shí)計(jì)算 .數(shù)據(jù)存儲(chǔ)賬號保護(hù) .數(shù)據(jù)加密 .監(jiān)控審計(jì) 6.7.4.性能測試服務(wù) 7.2.2.密鑰管理服務(wù) .傳輸安全 .合規(guī)和安全等級 .使用場景 .技術(shù)能力 .技術(shù)能力 7.5.云上賬戶安全和監(jiān)控 7.5.2.應(yīng)用身份服務(wù) .產(chǎn)品功能 .只讀日志系統(tǒng) .身份認(rèn)證 .功能特性 .技術(shù)能力 8.云上數(shù)據(jù)安全體系 8.2.數(shù)據(jù)傳輸安全 8.2.3.SSL證書服務(wù) 8.3.數(shù)據(jù)處理安全 8.3.2.云產(chǎn)品權(quán)限管控 .計(jì)算和網(wǎng)絡(luò)環(huán)境隔離 8.3.3.數(shù)據(jù)脫敏 8.4.數(shù)據(jù)交換安全 8.4.1.數(shù)據(jù)泄露檢測 8.5.數(shù)據(jù)存儲(chǔ)安全 201 202 8.6.數(shù)據(jù)銷毀安全 8.6.2.數(shù)據(jù)清零 2048.6.3.終止服務(wù)后清除 2049.阿里云安全最佳實(shí)踐 205 2062.安全責(zé)任共擔(dān)2.1.阿里云安全責(zé)任2.2.客戶安全責(zé)任資質(zhì)簡介全球認(rèn)可ISO27001信息安全管理體系國際認(rèn)證是被廣泛采用的全球安全標(biāo)準(zhǔn)，阿里云作為首家在國內(nèi)審核通過此項(xiàng)認(rèn)證的云計(jì)算服務(wù)提供商，從數(shù)據(jù)安全、網(wǎng)絡(luò)安全、通信安全、操作安全等各個(gè)方面證明阿里云平臺履行的安全職責(zé)。ISO27017提供了一套使用云服務(wù)的相關(guān)信息安全控制指引，包含與ISO/IEC27002相關(guān)控制的額外實(shí)施指引，以及與云服務(wù)特性相關(guān)的額外控制以及相應(yīng)實(shí)施指引。ISO27018針對云服務(wù)商對云上個(gè)人數(shù)據(jù)的安全防護(hù)國際標(biāo)準(zhǔn)認(rèn)證，為云上個(gè)人身份信息處理者提供一套守則，以保護(hù)公共云中的個(gè)人身份信息（PII）不受侵犯，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。CSASTAR由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）和國際云安全權(quán)威組織云安全聯(lián)盟（CSA）聯(lián)合推出，阿里云作為全球首家獲得CSASTAR云安全金牌認(rèn)證企業(yè)。ISO9001質(zhì)量管理體系用于證實(shí)組織具有提供滿足用戶要求和適用法規(guī)要求的產(chǎn)品能力的權(quán)威認(rèn)證。ISO20000是國際上首個(gè)公認(rèn)的IT服務(wù)管理標(biāo)準(zhǔn)，阿里云是國內(nèi)首家獲得新版ISO/IEC20000-1:2011認(rèn)證的云計(jì)算服務(wù)商，意味著阿里云建立了標(biāo)準(zhǔn)的服務(wù)流程，并嚴(yán)格執(zhí)行，云平臺服務(wù)規(guī)范化，提高效率并降低IT整體風(fēng)險(xiǎn)。ISO22301業(yè)務(wù)連續(xù)性管理體系是國際公認(rèn)能夠衡量企業(yè)服務(wù)連續(xù)性能力是否滿足社會(huì)責(zé)任和客戶承諾的唯一標(biāo)準(zhǔn)，阿里云通過全球首個(gè)最新版ISO/IEC22301業(yè)務(wù)連續(xù)性國際認(rèn)證。SOC1/2/3SOC報(bào)告是美國注冊會(huì)計(jì)師協(xié)會(huì)創(chuàng)造的一套給服務(wù)提供商的報(bào)告稱為：服務(wù)性機(jī)構(gòu)控制體系鑒證（SOC－ServiceOrganizationControls）報(bào)告。SOC報(bào)告的目的是給服務(wù)提供商選項(xiàng)，方便他們提供更多的相關(guān)報(bào)告給客戶。權(quán)威中央網(wǎng)信辦云服務(wù)安全審查阿里云電子政務(wù)云平臺成為全國首批通過中央網(wǎng)信辦云計(jì)算網(wǎng)絡(luò)安全審查（增強(qiáng)級）的云計(jì)算服務(wù)。公安部網(wǎng)絡(luò)安全等級保護(hù)2.0阿里云作為全國唯一一個(gè)云計(jì)算等級保護(hù)2.0示范單位，金融云是通過云計(jì)算等級保護(hù)四級測評的首個(gè)云平臺，政務(wù)云是通過等保2.0國標(biāo)測評的首個(gè)云平臺。工信部云計(jì)算服務(wù)能力評估阿里云（公共云和專有云）成為全國首批通過工信部云計(jì)算服務(wù)能力評估一級（最高級）的云服務(wù)商。云計(jì)算服務(wù)認(rèn)證阿里云云主機(jī)、對象存儲(chǔ)、云數(shù)據(jù)庫、內(nèi)容分發(fā)等多款產(chǎn)品和服務(wù)獲得可信云全國首批云服務(wù)認(rèn)證，對數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)等進(jìn)行了規(guī)范。大數(shù)據(jù)服務(wù)認(rèn)證阿里云大數(shù)據(jù)產(chǎn)品作為全國首批通過大數(shù)據(jù)系統(tǒng)通用規(guī)范最高等級測評，首批獲得CNAS云產(chǎn)品（數(shù)加）國家實(shí)驗(yàn)室認(rèn)證，多款產(chǎn)品達(dá)到業(yè)界最高大規(guī)模集群能力。安全服務(wù)能力認(rèn)證阿里云系列安全產(chǎn)品作為全國首家云計(jì)算安全綜合防御產(chǎn)品獲得公安部銷售許可，并成為多行業(yè)云計(jì)算安全產(chǎn)品標(biāo)準(zhǔn)最佳實(shí)踐。安全技術(shù)支撐阿里云先后榮獲CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（國家級）、CNVD（國家信息安全漏洞共享平臺）技術(shù)組成員單位、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心技術(shù)支持單位（多年優(yōu)秀技術(shù)支持單位稱號）、國家重大活動(dòng)網(wǎng)絡(luò)安全保衛(wèi)技術(shù)支持單位等稱號，成為為國家級安全工作提供技術(shù)支撐最多的云服務(wù)商。行業(yè)及區(qū)域認(rèn)可阿里云遵循C5標(biāo)準(zhǔn)，顯示了云計(jì)算在控制和安全方面實(shí)現(xiàn)最高合規(guī)性的承諾，該標(biāo)準(zhǔn)不僅作為德國市場的基準(zhǔn)，也越來越成為整個(gè)歐洲機(jī)構(gòu)的基準(zhǔn)。德國的客戶可以利用C5審核來滿足嚴(yán)格的本地要求，并使用阿里云服務(wù)來運(yùn)行安全的工作負(fù)載。C5主要面向?qū)I(yè)云服務(wù)提供商，其審計(jì)人員和云服務(wù)提供商的客戶。它有17個(gè)不同的控制要求，云提供商必須遵守或達(dá)到定義的最低標(biāo)準(zhǔn)。這是與德國公共部門合作的必要評估，并且越來越多地被私營部門采用。新加坡認(rèn)證機(jī)構(gòu)CertificationInternational向阿里云頒發(fā)了新加坡多層云安全MTCS最高安全評級T3認(rèn)證。多層云安全MTCS是由新加坡政府的新加坡資訊通訊發(fā)展管理局（InfocommDevelopmentAuthority，IDA）發(fā)起，新加坡標(biāo)準(zhǔn)、生產(chǎn)力與創(chuàng)新局（SPRINGSingapore）推出的云安全標(biāo)準(zhǔn)。其安全認(rèn)證分為三個(gè)層次，其中第三級為最高、最安全。NESA/ISR國家電子安全局（NationalElectronicSecurityAuthority，簡稱NESA）是阿拉伯聯(lián)合酋長國（UAE）內(nèi)，負(fù)責(zé)境內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施以及強(qiáng)化國家網(wǎng)絡(luò)安全的政府機(jī)關(guān)。阿里云已依循該機(jī)關(guān)所制定的一系列信息安全指引，并完成P1級別的第三方合規(guī)審計(jì)。信息安全規(guī)范（InformationSecurityRegulation，簡稱ISR）是由迪拜當(dāng)?shù)卣贫?，此?guī)范與國際標(biāo)準(zhǔn)ISO27001相似，囊括了數(shù)個(gè)信息安全領(lǐng)域，并依照迪拜政府的需求納入特別適用于當(dāng)?shù)氐男畔踩笠?guī)范。阿里云已由合格的第三方完成合規(guī)審計(jì)，確認(rèn)阿里云遵循ISR相應(yīng)的規(guī)范與具體要求。PCI-DSS是一項(xiàng)重要的支付卡業(yè)務(wù)質(zhì)素認(rèn)證，評測支付卡數(shù)據(jù)的安全性，包括信用卡號、CVV2號等，同時(shí)關(guān)注賬號或密碼傳輸與儲(chǔ)存的安全性，阿里云是全國首家通過PCI-DSS安全認(rèn)證的云計(jì)算服務(wù)商。阿里云完成了對象存儲(chǔ)服務(wù)OSS解決方案能力相關(guān)的評估，以滿足美國證券交易委員會(huì)（SEC）規(guī)則17a-4(f)和金融業(yè)監(jiān)管局（FINRA）頒布的經(jīng)紀(jì)人經(jīng)銷商媒體要求規(guī)則4511。通過這項(xiàng)評估阿里云能夠服務(wù)更多國際金融行業(yè)客戶，因?yàn)檫@些要求被更廣泛的被很多美國以外的國家所采用，作為一個(gè)產(chǎn)品的金融要求支持能力衡量的一部分。阿里云國際站通過TRUSTe企業(yè)隱私認(rèn)證，標(biāo)志著阿里云采集、使用、管理和銷毀個(gè)人信息的合規(guī)性。阿里云支持HIPAA的業(yè)務(wù)伙伴協(xié)議以滿足客戶的需求，遵守美國健康保險(xiǎn)可攜性和責(zé)任法案，以保護(hù)健康信息的隱私和安全。阿里云遵守美國電影協(xié)會(huì)(MPAA)的最佳實(shí)踐指引。阿里云通過第三方評估，確保遵守新加坡個(gè)人信息保護(hù)要求。TrustedCloud會(huì)員阿里云成為德國聯(lián)邦經(jīng)濟(jì)和能源部推動(dòng)的TrustedCloud會(huì)員并得到TrustedCloud的認(rèn)證。Conduct阿里云作為歐盟云守則（EUCloudCodeofConduct）的創(chuàng)始會(huì)員和大會(huì)成員，積極參與制定為符合GDPRArticle40要求下的歐盟云服務(wù)的云守則創(chuàng)始會(huì)員守則，與歐盟數(shù)據(jù)保護(hù)部門進(jìn)行建設(shè)性的合作，以確保他們對GDPR的期望和未來指導(dǎo)在撰寫守則的同時(shí)得到考慮。阿里云致力于為整個(gè)阿里云生態(tài)系統(tǒng)保持高水準(zhǔn)的數(shù)據(jù)保護(hù)，并為整個(gè)科技行業(yè)的健康發(fā)展做出貢獻(xiàn)。阿里云支持提高云計(jì)算行業(yè)透明度，并幫助云客戶了解云服務(wù)提供商如何解決數(shù)據(jù)保護(hù)問題。3.1.監(jiān)管合規(guī)3.2.個(gè)人信息保護(hù)3.3.透明度地域可用區(qū)數(shù)量中國大陸華北12華北28華北32華北52華東18華東26華南15西南11其它國家和地區(qū)中國香港2亞太東南13亞太東南22亞太東南32亞太東南52亞太南部12亞太東北12美國東部12美國西部12歐洲中部12英國（倫敦）2中東東部115.1.云平臺安全5.1.1.物理安全.機(jī)房容災(zāi).人員管理賬號管理和身份認(rèn)證.運(yùn)維審計(jì).數(shù)據(jù)銷毀.網(wǎng)絡(luò)隔離5.1.2.硬件安全.硬件固件安全.加密計(jì)算.可信計(jì)算5.1.3.虛擬化安全.租戶隔離.安全加固.逃逸檢測.補(bǔ)丁熱修復(fù).數(shù)據(jù)清零5.1.4.云產(chǎn)品安全5.1.5.云平臺內(nèi)部身份和訪問控制.身份管理.密碼管理.權(quán)限管理5.1.6.云平臺安全監(jiān)控和運(yùn)營.云產(chǎn)品安全生命周期（SPLC）.云平臺安全監(jiān)控.云平臺側(cè)藍(lán)軍滲透測試.云平臺安全應(yīng)急響應(yīng).變更管理5.2.用戶基礎(chǔ)安全5.2.1.主機(jī)安全.入侵檢測.病毒檢測.漏洞管理.OS和鏡像加固.宕機(jī)遷移5.2.2.容器安全.安全沙箱容器.入侵檢測.鏡像掃描.鏡像簽名5.2.3.網(wǎng)絡(luò)安全.VPC.安全組.云防火墻.DDoS防御5.3.用戶數(shù)據(jù)安全5.3.1.數(shù)據(jù)保護(hù).數(shù)據(jù)分類.數(shù)據(jù)脫敏.數(shù)據(jù)防泄露.數(shù)據(jù)完整性.數(shù)據(jù)高可用5.3.2.全鏈路加密.傳輸加密.存儲(chǔ)加密阿里云提供云產(chǎn)品落盤存儲(chǔ)加密能力給用戶，并統(tǒng)一使用阿里云密鑰管理服務(wù)（Key.加密計(jì)算.加密服務(wù).SSL證書服務(wù)5.3.3.密鑰管理.托管HSM.自選密鑰.密鑰輪轉(zhuǎn)5.4.用戶應(yīng)用安全5.4.1.應(yīng)用環(huán)境安全.漏洞掃描.代碼托管.代碼審計(jì).安全加固5.4.2.應(yīng)用配置安全.ACM配置加密5.4.3.應(yīng)用保護(hù).WAF5.5.用戶業(yè)務(wù)安全5.5.1.身份驗(yàn)證.實(shí)人認(rèn)證5.5.2.內(nèi)容檢測.內(nèi)容安全5.5.3.業(yè)務(wù)風(fēng)控.風(fēng)險(xiǎn)識別.爬蟲風(fēng)險(xiǎn)管理端共享海量的威脅情報(bào)做到對爬蟲類攻擊的快速響應(yīng)。同時(shí)無需改動(dòng)用戶服務(wù)端代碼，通過.游戲盾5.6.用戶賬戶安全5.6.1.身份認(rèn)證身份認(rèn)證是指通過憑證信息認(rèn)證用戶的真實(shí)身份。它通常是指通過登錄密碼或訪問密鑰.賬號密碼認(rèn)證.AccessKey（AK）認(rèn)證.STS認(rèn)證.MFA認(rèn)證.SSO認(rèn)證.SSH密鑰對5.6.2.訪問授權(quán).RAM5.6.3.賬號管理.阿里云賬號.RAM用戶.RAM角色.ResourceDirectory（多賬號管理）5.6.4.操作審計(jì).ActionTrail.堡壘機(jī)5.6.5.應(yīng)用管理.應(yīng)用身份服務(wù)5.7.用戶安全監(jiān)控和運(yùn)營5.7.1.威脅檢測和響應(yīng).云安全中心.應(yīng)急響應(yīng)5.7.2.配置檢查.配置審計(jì).云安全中心5.7.3.日志審計(jì).日志監(jiān)控.平臺側(cè)操作日志透明化5.7.4.安全測試.滲透測試.安全眾測5.7.5.安全咨詢.安全管家.等保咨詢.PCI-DSS合規(guī)咨詢6.1.彈性計(jì)算6.1.1.云服務(wù)器ECS.租戶隔離加密為租戶提供了一種簡單的安全的加密手段，能夠?qū)ψ鈶舻拇疟P進(jìn)行對稱加密交換機(jī)端口，其他虛擬機(jī)看不到這個(gè)報(bào)文。在阿里云的實(shí)現(xiàn)方式下，運(yùn)行在混雜.安全組防火墻功能對比普通安全組企業(yè)安全組是否支持所有實(shí)例規(guī)格是否，實(shí)例規(guī)格必須同時(shí)支持IPv6功能是否支持專有網(wǎng)絡(luò)VPC是是是否支持經(jīng)典網(wǎng)絡(luò)是否是否支持設(shè)置規(guī)則優(yōu)先級是否是否支持授權(quán)給其他安全組是否是否支持手動(dòng)設(shè)置允許訪問的安全是是組規(guī)則是否支持手動(dòng)設(shè)置拒絕訪問的安全組規(guī)則是否，企業(yè)安全組默認(rèn)拒絕任何訪問請求支持的彈性網(wǎng)卡數(shù)量受安全組內(nèi)ECS實(shí)例數(shù)量限制是否支持綁定彈性網(wǎng)卡到任意實(shí)例規(guī)格是，但實(shí)例網(wǎng)絡(luò)類型必須是專有否，實(shí)例規(guī)格必須同時(shí)支持IPv6功能能容納的私網(wǎng)IP地址數(shù)量無限量.SSH密鑰對.防IP/MAC/ARP欺騙.高可用性數(shù)據(jù)高可靠性故障自動(dòng)遷移恢復(fù).快照與鏡像.安全鏡像.加密鏡像.補(bǔ)丁熱修復(fù)0.RAM和STS支持如果某開發(fā)人員的工作職責(zé)發(fā)生轉(zhuǎn)變，成為一名系統(tǒng)管理人員，用戶可以方便的將其從1.實(shí)例角色6.1.2.彈性裸金屬服務(wù)器（神龍）.用戶獨(dú)占計(jì)算資源.加密計(jì)算6.1.3.彈性伸縮.身份認(rèn)證.RAM和STS支持6.1.4.資源編排.RAM和STS支持6.1.5.容器服務(wù).RAM和STS支持.支持集群內(nèi)資源的RBAC授權(quán)管理主賬號或集群管理員可以通過容器服務(wù)授權(quán)管理功能配置子賬號在指定集群內(nèi)調(diào)用受限等預(yù)置角色簡化了集群內(nèi)資源的授權(quán)管理，同時(shí)支持用戶自定義的集群角色綁定，.審計(jì)支持.集群安全加固k.容器Runtime安全監(jiān)控.安全沙箱容器支持6.2.存儲(chǔ)6.2.1.塊存儲(chǔ).數(shù)據(jù)加密.高可用性6.2.2.文件存儲(chǔ).訪問控制.RAM支持.高可用性.NFS數(shù)據(jù)傳輸加密文件中添加相關(guān)參數(shù)完成。使用NFS傳輸加密客戶端進(jìn)行TLS掛載時(shí)，工具會(huì)啟動(dòng)一個(gè).數(shù)據(jù)加密6.2.3.對象存儲(chǔ).身份認(rèn)證.訪問控制.RAM和STS支持.高可用性.租戶隔離.訪問日志.防盜鏈