▲阿里雲。(圖/取自官網)
記者王雅賢/台北報導
阿里雲在「雲棲大會 ‧ 成都峰會」上發布《數據安全白皮書》,首次公開阿里雲在保障230萬用戶數據安全方面建立的流程、機制以及具體實踐辦法。阿里雲表示,已正式通過美國註冊會計師協會(AICPA) 與雲安全聯盟(CSA)制定的SOC2審計標準。這也是中國的雲計算服務提供商首次通過這一嚴格的審計標準。
阿里雲安全事業部資深總監肖力表示:「我們針對數據安全管控體系的設計是領先的,有自信可以通過第三方的審查。」
阿里雲總結出獨有的「1+3」強力安全運營管控理念,即是通過「安全融入設計、自動化監控與響應、紅藍對抗與持續改進」這3個安全手段,實現保障用戶數據安全這一核心目標。阿里雲表示,目前對各產品及業務的安全漏洞及威脅情報已經達到100%監控反應能力。
[廣告] 請繼續往下閱讀.
阿里雲還積極邀請全球頂尖安全技術專家持續進行「紅藍軍」攻防對抗,並將對抗結果與生產環境中所遭受的威脅結合,更新反覆運算威脅分析工具、安全評估方法論,讓數據安全防禦形成一個持續反覆運算更新的良性循環系統。