9月27日,阿里云在云栖大会·云安全峰会上,对外正式发布《阿里云安全白皮书4.0》版本(如下简称“白皮书”),是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构,首次介绍了如何在云上搭建全栈数据保护体系,并对阿里云在安全体系建设上的要求和相关能力作了详细阐述。安全
“五横两纵”的安全架构架构
白皮书全新定义的下一代安全架构经过“五横两纵”的7个架构维度、26个架构模块、80余个功能点,全面定义和介绍了企业云上安全架构所应具有的能力。阿里云
“五横两纵”的安全架构设计从客户安全需求出发,不局限于阿里云自身所具有的能力,也不局限于具体应用场景,具备很强的普适性。企业能够对照该架构大图,判断自身安全能力建设是否有缺失,从而及时补足,强壮安全体系。加密
可靠、可控、可见的云上全栈数据保护体系url
白皮书清晰的给出了数据安全生命周期,从数据采集、数据传播、数据处理、数据交换、数据存储、数据销毁六大节点给出保护数据安全的解决方案。spa
基于数据安全生命周期,白皮书提出了云上全栈数据保护体系:可靠的全链路数据加密,且密钥仅为用户全部,并彻底可控;将云平台侧内部操做日志透明化给用户,经过用户可见实现对数据的实时监控和审计。以层层递进的数据保护体系,让企业安心上云。 同时,白皮书对阿里云的云产品安全能力和云盾安全产品服务作了详细介绍,能够为用户选择适合本身业务场景的安全产品和功能起到指导性意义。架构设计
若是想要获取白皮书全文,请点击下载:设计
https://files.alicdn.com/tpsservice/7da854e121a5dc6eff4ed2cc4740a3b5.pdf?日志
基于白皮书介绍的云上安全架构顶层设计和各个产品的安全能力,阿里云也同时推出了《云上安全最佳实践》,点击连接可当即下载cdn
https://files.alicdn.com/tpsservice/7e7b3a540d69ebc4fb77124515db7426.pdf?
本文做者:云安全专家
本文为云栖社区原创内容,未经容许不得转载。