9月27日,阿里雲在雲棲大會·雲安全峯會上,對外正式發佈《阿里雲安全白皮書4.0》版本(如下簡稱「白皮書」),是繼2017年雲棲大會發布3.0版本後的又一次重大更新。白皮書全新定義了下一代安全架構,首次介紹瞭如何在雲上搭建全棧數據保護體系,並對阿里雲在安全體系建設上的要求和相關能力作了詳細闡述。安全
「五橫兩縱」的安全架構架構
白皮書全新定義的下一代安全架構經過「五橫兩縱」的7個架構維度、26個架構模塊、80餘個功能點,全面定義和介紹了企業雲上安全架構所應具有的能力。阿里雲
「五橫兩縱」的安全架構設計從客戶安全需求出發,不侷限於阿里雲自身所具有的能力,也不侷限於具體應用場景,具備很強的普適性。企業能夠對照該架構大圖,判斷自身安全能力建設是否有缺失,從而及時補足,強壯安全體系。加密
可靠、可控、可見的雲上全棧數據保護體系url
白皮書清晰的給出了數據安全生命週期,從數據採集、數據傳播、數據處理、數據交換、數據存儲、數據銷燬六大節點給出保護數據安全的解決方案。spa
基於數據安全生命週期,白皮書提出了雲上全棧數據保護體系:可靠的全鏈路數據加密,且密鑰僅爲用戶全部,並徹底可控;將雲平臺側內部操做日誌透明化給用戶,經過用戶可見實現對數據的實時監控和審計。以層層遞進的數據保護體系,讓企業安心上雲。 同時,白皮書對阿里雲的雲產品安全能力和雲盾安全產品服務作了詳細介紹,能夠爲用戶選擇適合本身業務場景的安全產品和功能起到指導性意義。架構設計
若是想要獲取白皮書全文,請點擊下載:設計
https://files.alicdn.com/tpsservice/7da854e121a5dc6eff4ed2cc4740a3b5.pdf?日誌
基於白皮書介紹的雲上安全架構頂層設計和各個產品的安全能力,阿里雲也同時推出了《雲上安全最佳實踐》,點擊連接可當即下載cdn
https://files.alicdn.com/tpsservice/7e7b3a540d69ebc4fb77124515db7426.pdf?
本文做者:雲安全專家
本文爲雲棲社區原創內容,未經容許不得轉載。