2019公共云網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0合規(guī)能力白皮書

2.0總述總述PAGE\*ROMANPAGE\*ROMANII2.0云安全合規(guī)能力評(píng)估、阿里公共云典型場(chǎng)景(IaaS)的合規(guī)實(shí)施分析及白皮書使用建議等方面做了詳細(xì)闡述。借助該技術(shù)白皮書，云服務(wù)客戶能夠快速：確定不同云計(jì)算服務(wù)模式下的網(wǎng)絡(luò)安全合規(guī)要求和安全建設(shè)責(zé)任邊界；產(chǎn)品提供的安全能力；安全防護(hù)能力建設(shè)，構(gòu)筑滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的安全合規(guī)體系。本技術(shù)白皮書正文共分為五個(gè)部分，各部分內(nèi)容具體安排如下：第一部分為概述，對(duì)本技術(shù)白皮書的目的及主要內(nèi)容進(jìn)行簡(jiǎn)要介紹。等級(jí)保護(hù)定級(jí)情況以及基于云安全責(zé)任模型對(duì)云服務(wù)商和云服務(wù)客戶在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求條款適用性選擇。安全產(chǎn)品的安全能力進(jìn)行闡述。IaaS模式下云服務(wù)客戶典型場(chǎng)景為例，分析了云服務(wù)客戶落實(shí)網(wǎng)絡(luò)安全務(wù)客戶業(yè)務(wù)系統(tǒng)安全防護(hù)能力與網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求間的符合程度。白皮書快速識(shí)別網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求適用條款，以及分析符合基本要求需建設(shè)的安全能力。AB提供了在不同云計(jì)算服務(wù)模式下，云服務(wù)客戶定級(jí)對(duì)象應(yīng)滿足的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求條C描述了云產(chǎn)品和云安全產(chǎn)品及其安全能力(措施)對(duì)應(yīng)關(guān)系。目錄目錄PAGE\*ROMANPAGE\*ROMANIII總 述 I聲 明 II1概述 ..-1-2安全合規(guī)責(zé)任 ..-2-2.1阿里云服務(wù)模式劃分 2-2.2安全合規(guī)責(zé)任劃分 ..-3-2.3云服務(wù)客戶基本要求適用性條款 ..-5-3安全合規(guī)能力模型 ..-7-3.1保護(hù)對(duì)象 ..-7-3.2安全措施 ..-7-3.3安全能力 ..-11-3.3.1云平臺(tái)原生安全能力 ..-11-3.3.2云產(chǎn)品安全能力 ..-12-3.3.3云安全產(chǎn)品安全能力 ..-12-3.3.4云客戶自建能力 ..-12-3.4安全合規(guī)評(píng)估 ..-12-4安全合規(guī)實(shí)踐指引 ..-13-4.1云服務(wù)客戶典型場(chǎng)景概述 ..-13-4.2等級(jí)保護(hù)對(duì)象概述 ..-13-4.3引用云平臺(tái)等級(jí)保護(hù)結(jié)論 ..-14-4.4基本要求合規(guī)分析（通用要求） ..-15-4.4.1安全通信網(wǎng)絡(luò) ..-15-4.4.2安全區(qū)域邊界 ..-19-4.4.3安全計(jì)算環(huán)境 ..-29-4.4.4安全管理中心 ..-46-4.5基本要求合規(guī)分析（云計(jì)算擴(kuò)展要求） ..-52-4.5.1安全通信網(wǎng)絡(luò) ..-52-4.5.2安全區(qū)域邊界 ..-53-4.5.3安全計(jì)算環(huán)境 ..-54-4.5.4安全管理中心 ..-56-4.5.5安全建設(shè)管理 ..-57-5合規(guī)白皮書應(yīng)用指引 ..-60-5.1快速識(shí)別基本要求適用條款 ..-60-5.2快速分析基本要求安全合規(guī)能力 ..-60-附錄A：阿里云不同服務(wù)模式下的典型產(chǎn)品 ..-61-附錄B：不同模式下云服務(wù)客戶等級(jí)保護(hù)適用條款 ..-65-PAGE\*ROMANPAGE\*ROMANIVB.1網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（通用要求） ..-65-B.2網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（云擴(kuò)展要求） ..-76-附錄C：阿里云等級(jí)保護(hù)基本要求安全能力對(duì)照表 ..-77-C.1網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（通用要求） ..-77-C.2網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（云擴(kuò)展要求） ..-94-C.3網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（物聯(lián)網(wǎng)擴(kuò)展要求） ..-96-2.02.0編號(hào)：20191201--PAGE1-概述《網(wǎng)絡(luò)安全法》2017年6月1日實(shí)施標(biāo)志著網(wǎng)絡(luò)安全保護(hù)進(jìn)入有法可依的2.0時(shí)代，2019121日起GB/T22239-2019(落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是每個(gè)企業(yè)和單位的基本義務(wù)和責(zé)任。高效和持續(xù)的落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，提升“云上”業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。本白皮書介紹了阿里云如何助力云服務(wù)客戶構(gòu)建基于網(wǎng)絡(luò)安全等級(jí)保護(hù)的安全合規(guī)體系，內(nèi)容包括：安全合規(guī)責(zé)任安全合規(guī)能力建設(shè)安全合規(guī)實(shí)踐指引合規(guī)白皮書應(yīng)用指引安全合規(guī)責(zé)任在云計(jì)算環(huán)境中，任何云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全性由云服務(wù)商和云服務(wù)客戶共同保障，云服務(wù)客戶業(yè)務(wù)系統(tǒng)所部署的云計(jì)算服務(wù)模式不同，雙方安全責(zé)任邊界也相應(yīng)產(chǎn)生差異，詳見《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》附錄D。asaPaaS（PlatformasaService，平臺(tái)即服務(wù)）和SaaS（SoftwareasaService，軟件即服務(wù)）。200服務(wù)客戶提供的云產(chǎn)品（服務(wù)）IaaS、PaaSSaaS2.1。圖2.1阿里公共云云上服務(wù)邏輯架構(gòu)圖為確保不同云服務(wù)模式下網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作的完備性，云服務(wù)商對(duì)提供的不同服務(wù)模式的云計(jì)算平臺(tái)分別進(jìn)行等級(jí)保護(hù)定級(jí)和開展等級(jí)保護(hù)測(cè)評(píng)工作。因此，阿里云依據(jù)提供的云服務(wù)模式實(shí)行單獨(dú)定級(jí)，確定公共云基礎(chǔ)服務(wù)平臺(tái)、公共云數(shù)據(jù)及開發(fā)服務(wù)平臺(tái)、公共云應(yīng)用服務(wù)平臺(tái)三個(gè)等級(jí)保護(hù)定級(jí)對(duì)象，具體為：公共云基礎(chǔ)服務(wù)平臺(tái)IaaS公共云數(shù)據(jù)及開發(fā)服務(wù)平臺(tái)PaaS聯(lián)網(wǎng)云服務(wù)；SaaS三方應(yīng)用服務(wù)。為便于云服務(wù)客戶能夠快速判斷采購的云產(chǎn)品所屬云計(jì)算服務(wù)模式類型，云服務(wù)客戶可參考：附錄A阿里云不同服務(wù)模式下的典型產(chǎn)品。IaaSSaaSIaaSSaaS模式下，圖2.2安全合規(guī)責(zé)任模型根據(jù)圖2.2中不同服務(wù)模式下云安全合規(guī)責(zé)任模型，結(jié)合等級(jí)保護(hù)標(biāo)準(zhǔn)框架和安全保護(hù)對(duì)象，云服務(wù)商和云服務(wù)客戶等級(jí)保護(hù)對(duì)象劃分如圖2.3所示。在IaaS服務(wù)模式中，云服務(wù)商的責(zé)任對(duì)象主要包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層的防護(hù)；云服務(wù)客戶的責(zé)任對(duì)象包括虛擬機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全防護(hù)。在PaaS服務(wù)模式中，云服務(wù)商的責(zé)任對(duì)象主要包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層、和虛擬機(jī)、數(shù)據(jù)庫的安全防護(hù)，云服務(wù)客戶責(zé)任主要為軟件開發(fā)平臺(tái)中間件以及應(yīng)用和數(shù)據(jù)的安全防護(hù)。在SaaS服務(wù)模式中，云服務(wù)客戶僅需關(guān)心業(yè)務(wù)應(yīng)用相關(guān)的安全配置、用戶訪問、用戶賬戶以及數(shù)據(jù)安全的防護(hù)，云服務(wù)商的責(zé)任對(duì)象則包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層和虛擬機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用的安全防護(hù)。圖2.3云計(jì)算環(huán)境等級(jí)保護(hù)對(duì)象劃分在云計(jì)算等級(jí)保護(hù)形態(tài)下，依據(jù)基本要求及相關(guān)標(biāo)準(zhǔn)，云服務(wù)客戶業(yè)務(wù)系統(tǒng)和云服務(wù)商云計(jì)算平臺(tái)分別作為單獨(dú)的定級(jí)對(duì)象，即云計(jì)算平臺(tái)和云服務(wù)客戶業(yè)務(wù)系統(tǒng)，兩種形態(tài)需分別滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)、要求?？紤]到云平臺(tái)和云服務(wù)客戶業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)性，需按照下列原則篩選分別適用于云平臺(tái)和云服務(wù)客戶業(yè)務(wù)系統(tǒng)的基本要求條款。用于保障云平臺(tái)自身安全能力，或云平臺(tái)提供云服務(wù)客戶使用但無需云服務(wù)客戶進(jìn)行自主配置的安全能力的基本要求條款，只適用于云平臺(tái)；云平臺(tái)為云客戶提供的云計(jì)算服務(wù)，為保障云計(jì)算服務(wù)能夠提供其相應(yīng)的安全能系統(tǒng)；用于保障云平臺(tái)和云服務(wù)客戶業(yè)務(wù)系統(tǒng)對(duì)各自保護(hù)對(duì)象進(jìn)行安全防護(hù)的基本要求條款，適用于云平臺(tái)和云服務(wù)客戶業(yè)務(wù)系統(tǒng)；針對(duì)云服務(wù)商選擇的基本要求條款，只適用于云服務(wù)客戶業(yè)務(wù)系統(tǒng)?；趫D2.3云計(jì)算環(huán)境等級(jí)保護(hù)對(duì)象劃分，不同云計(jì)算服務(wù)模式下，云服務(wù)商和云服務(wù)客戶安全責(zé)任和保護(hù)對(duì)象不同，基本要求對(duì)云服務(wù)商和云服務(wù)客戶的適用性也存在一定差異。基本要求（第三級(jí)）在不同的云計(jì)算服務(wù)模式下對(duì)云服務(wù)客戶的適用條款數(shù)量統(tǒng)計(jì)如圖2.4所示。圖2.4不同服務(wù)模式下的云服務(wù)客戶等保2.0技術(shù)測(cè)評(píng)項(xiàng)數(shù)量//安全類//安全類公有云云服務(wù)客戶適用條款數(shù)三級(jí)條款數(shù)IaaS服務(wù)模式PaaS服務(wù)模式SaaS服務(wù)模式網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求通用安全物理環(huán)境22000安全通信網(wǎng)絡(luò)8800安全區(qū)域邊界202000安全計(jì)算環(huán)境34343434安全管理中心121297擴(kuò)展安全物理環(huán)境1000安全通信網(wǎng)絡(luò)5000安全區(qū)域邊界8420安全計(jì)算環(huán)境19544安全管理中心4000技術(shù)部分總計(jì)133834945網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求通用安全管理制度7777安全管理機(jī)構(gòu)14141414安全管理人員12121212安全建設(shè)管理34343419安全運(yùn)維管理48484544擴(kuò)展安全建設(shè)管理8777安全運(yùn)維管理1000技術(shù)+管理部分總計(jì)257205168148具體適用項(xiàng)詳見B阿里云不同模式下云服務(wù)客戶等級(jí)保護(hù)適用條款。2.02.0編號(hào)：20191201--PAGE7-安全合規(guī)能力模型阿里公共云等級(jí)保護(hù)合規(guī)能力模型（3.1）是基于云計(jì)算環(huán)境保護(hù)對(duì)象、安全措施全能力及安全合規(guī)評(píng)估四個(gè)環(huán)節(jié)。圖3.1阿里公共云等級(jí)保護(hù)合規(guī)能力模型2.3確定云服務(wù)客戶業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)對(duì)象。有的安全措施是由云平臺(tái)/云產(chǎn)品原生，有些則是云服務(wù)商為應(yīng)對(duì)威脅而自研或由云生態(tài)圖3.2阿里公共云云服務(wù)客戶安全措施阿里云云平臺(tái)/云產(chǎn)品為云服務(wù)客戶提供多種安全防護(hù)措施，如虛擬網(wǎng)絡(luò)隔離、雙因素身份鑒別、訪問控制、日志審計(jì)、負(fù)載均衡和數(shù)據(jù)備份等。虛擬網(wǎng)絡(luò)隔離服務(wù)阿里云產(chǎn)品提供了廣泛的安全隔離措施，專有網(wǎng)絡(luò)（VirtualPrivateCloud）不僅支持IP專有網(wǎng)絡(luò)之間通過隧道IDIP和NATIP）進(jìn)行互連。專有網(wǎng)絡(luò)同一子網(wǎng)內(nèi)使用交換機(jī)互通互連，不同子網(wǎng)間使用路由器進(jìn)行控制。ECSRDS、ADB、ECS、SLB、Maxcompute的IP黑白名單可以實(shí)現(xiàn)進(jìn)一步的隔離與訪問控制。（Region）內(nèi)具有相同安全保是重要的網(wǎng)絡(luò)安全隔離手段，適用于在云端劃分網(wǎng)絡(luò)安全域。MFA（Multi-FactorAuthentication）在用戶名和口令之外再額外增加一層安全保護(hù)，（云產(chǎn)品（第一安全要素然后要求輸入來自其設(shè)備的動(dòng)態(tài)驗(yàn)證碼（第二安全要素），6位數(shù)字認(rèn)證碼的應(yīng)用程序，遵循基于時(shí)間的一次性密碼（TOTP）標(biāo)準(zhǔn)（RFC6238），并支持在移動(dòng)硬件設(shè)備上運(yùn)行。RAMRAM（ResourceAccessManagement，訪問控制）為云服務(wù)客戶提供用戶身份管理與RAM（主賬號(hào)（RAM用戶授權(quán)策略可以細(xì)化到對(duì)某個(gè)API-ActionResource-ID（IPSSL/TLS、訪問時(shí)間、多因素認(rèn)證等）。RAMRAMRAM用戶分配不同的密碼或API（AccessRAM用戶分配不同的工作權(quán)限，大大降低了因用戶權(quán)限過大帶來的風(fēng)險(xiǎn)。日志審計(jì)服務(wù)阿里云為云服務(wù)客戶提供的日志審計(jì)服務(wù)包括操作審計(jì)（ActionTrail）和日志服務(wù)（LogService）IP地址、資源對(duì)象、操作名稱及操作ActionTrail保存的所有操作記錄，用戶可以實(shí)現(xiàn)安全分析、入侵檢測(cè)、資源Trail日志服務(wù)為用戶提供針對(duì)日志類數(shù)據(jù)的一站式服務(wù)，幫助用戶快捷完成日志數(shù)據(jù)采可靠性。負(fù)載均衡SLB（ServerLoadBalancer，負(fù)載均衡是對(duì)多臺(tái)云服務(wù)器進(jìn)行流量分發(fā)的負(fù)SLB--PAGE19-SLBDNS99.95%。同時(shí)，SLB可以根據(jù)應(yīng)用負(fù)載進(jìn)行彈性擴(kuò)容，在流量波動(dòng)情況下不中斷對(duì)外服務(wù)。數(shù)據(jù)備份服務(wù)99.9999999%障應(yīng)用的高可用性?？苫厮菪?。（Region）的3余存儲(chǔ)（多可用區(qū)）99.9999999999%的數(shù)據(jù)可靠性設(shè)計(jì)，并且能夠?yàn)橛脩籼峁?SLA。（服務(wù)云安全中心云防火墻（南北向業(yè)務(wù)與業(yè)務(wù)之間的微隔離策略（東西向），內(nèi)置的威脅入侵檢測(cè)模塊（IPS）支持全網(wǎng)流量可視和業(yè)務(wù)間訪問關(guān)系可視，是用戶業(yè)務(wù)上云的第一個(gè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。應(yīng)用防火墻Web應(yīng)用防火墻（WebApplicationFirewall）防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見Web攻擊，過濾海量惡意訪問，避免網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站應(yīng)用的安全性與可用性。DDoS高防DDoS高防支持防護(hù)全類型DDoS攻擊，通過AI智能防護(hù)引擎對(duì)攻擊行為進(jìn)行精準(zhǔn)識(shí)別和自動(dòng)加載防護(hù)規(guī)則，保證網(wǎng)絡(luò)的穩(wěn)定性。DDoS高防支持通過安全報(bào)表，實(shí)時(shí)監(jiān)控風(fēng)險(xiǎn)和防護(hù)情況，同時(shí)支持云下企業(yè)客戶使用阿里云在全球部署的大流量清洗中心資源，通過全流量代理的方式實(shí)現(xiàn)大流量攻擊防護(hù)和精細(xì)化Web應(yīng)用層資源耗盡型攻擊防護(hù)。加密服務(wù)客戶滿足數(shù)據(jù)安全方面的監(jiān)管合規(guī)要求，保護(hù)云上業(yè)務(wù)數(shù)據(jù)的機(jī)密性。密鑰管理服務(wù)Management為云服務(wù)客戶提供密鑰的安全托管、服務(wù)客戶自建安全能力。云平臺(tái)原生安全能力云平臺(tái)原生安全能力主要針對(duì)云基礎(chǔ)設(shè)施提供的安全保護(hù)能力，主要涉及物理環(huán)境安全、硬件安全、虛擬化安全和云平臺(tái)安全管理和運(yùn)營。阿里公共云平臺(tái)在物理安全、硬件安全、虛擬化安全、云平臺(tái)內(nèi)部身份和訪問控制、云平臺(tái)安全監(jiān)控和運(yùn)營等方面進(jìn)行了全方位安全設(shè)計(jì)和建設(shè)，為云服務(wù)客戶安全奠定了良好基礎(chǔ)，詳見\h《2019年阿里云安全白皮書》5.1云平臺(tái)安全。云產(chǎn)品安全能力（服務(wù)（如租戶隔離力（如數(shù)據(jù)加密）是需要客戶的開啟和正確設(shè)置。阿里云產(chǎn)品（服務(wù)）為云服務(wù)客戶提供的云產(chǎn)品安全能力，詳見附錄C。云安全產(chǎn)品安全能力云安全產(chǎn)品安全能力主要指云服務(wù)商通過自研或結(jié)合第三方安全服務(wù)商為云服務(wù)客戶提供的安全措施作用于保護(hù)對(duì)象后形成的安全防護(hù)能力。（服務(wù)C。云客戶自建能力理等。應(yīng)等?；谠品?wù)客戶構(gòu)建的安全能力，結(jié)合《GB/T22239-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，分析和評(píng)估云服務(wù)客戶業(yè)務(wù)系統(tǒng)的安全合規(guī)情況。通過安全合規(guī)能力模型的評(píng)估，可識(shí)別當(dāng)前云平臺(tái)及云服務(wù)客戶面臨的威脅及脆弱固，強(qiáng)化安全防護(hù)措施，以提升云平臺(tái)及云服務(wù)客戶業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。安全合規(guī)實(shí)踐指引綜合GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及第三節(jié)安全合規(guī)能力模型，對(duì)阿里云IaaS模式云服務(wù)客戶典型場(chǎng)景的業(yè)務(wù)應(yīng)用系統(tǒng)等保2.0安全合規(guī)性評(píng)估，分析云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)等級(jí)保護(hù)對(duì)象、安全措施以及安全能力。（IaaS）（VPC實(shí)現(xiàn)不同云服務(wù)客戶和系統(tǒng)間的虛擬網(wǎng)絡(luò)隔離，基于云服務(wù)器、云數(shù)據(jù)庫和IP實(shí)現(xiàn)與互聯(lián)網(wǎng)的互通，同時(shí)依靠系列安全產(chǎn)品和服務(wù)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù)和合規(guī)能力。圖4.1IaaS模式云服務(wù)客戶典型場(chǎng)景基于安全責(zé)任模型及云計(jì)算環(huán)境網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的差異，在IaaS服務(wù)模式下，云服務(wù)客戶的安全責(zé)任主要有虛擬網(wǎng)絡(luò)（架構(gòu)、邊界）安全防護(hù)、云產(chǎn)品安全配置、虛擬機(jī)鏡像安全防護(hù)，虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、運(yùn)維終端安全防護(hù)以及云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)安全性。圖4.2IaaS模式下云服務(wù)客戶等級(jí)保護(hù)對(duì)象基于圖4.1IaaS模式云服務(wù)客戶典型合規(guī)場(chǎng)景下，阿里公共云云服務(wù)客戶在開展等級(jí)保護(hù)安全能力建設(shè)過程中安全保護(hù)對(duì)象涉及：VPC、虛擬網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備（vSwitch、vRouter）安全設(shè)備：云安全中心、云防火墻、應(yīng)用防火墻、DDoS據(jù)庫審計(jì)等服務(wù)器/存儲(chǔ)：虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫/數(shù)據(jù)庫實(shí)例）終端：云服務(wù)客戶運(yùn)維終端應(yīng)用系統(tǒng)：云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)、云產(chǎn)品安全配置重要數(shù)據(jù)：業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、配置信息、審計(jì)數(shù)據(jù)、個(gè)人信息等安全管理：包含運(yùn)營單位主體的安全管理機(jī)制情況物理機(jī)房：由云服務(wù)商統(tǒng)一負(fù)責(zé)，云服務(wù)客戶無需對(duì)物理機(jī)房進(jìn)行安全保護(hù)評(píng)報(bào)告涉及到的以下內(nèi)容：網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)基本信息表（云平臺(tái)等級(jí)測(cè)評(píng)報(bào)告）云平臺(tái)等級(jí)測(cè)評(píng)結(jié)論擴(kuò)展表（云計(jì)算安全）；云平臺(tái)總體評(píng)價(jià)；云平臺(tái)主要安全問題及整改建議；云服務(wù)商針對(duì)這些主要安全問題的整改情況的詳細(xì)說明。云服務(wù)客戶應(yīng)優(yōu)先選擇對(duì)應(yīng)服務(wù)模式下的等級(jí)測(cè)評(píng)結(jié)論為“優(yōu)”（）基于附錄B給出的不同模式下云服務(wù)客戶等級(jí)保護(hù)適用條款內(nèi)容以及3.4安全合規(guī)能力模型，本白皮書針對(duì)基本要求逐條進(jìn)行安全合規(guī)性分析。安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)安全措施：負(fù)載均衡、性能監(jiān)控保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)全局安全能力：云產(chǎn)品安全能力VPCVPC滿足業(yè)務(wù)需求，可以直接申請(qǐng)?jiān)黾优漕~。負(fù)載均衡可以通過流量分發(fā)擴(kuò)展應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力，通過消除單點(diǎn)故障提升應(yīng)用系統(tǒng)的可用性。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶通過VPC控制臺(tái)，定期查看當(dāng)前資源配額使用情況。合規(guī)性情況：符合應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；安全措施：帶寬監(jiān)控保護(hù)對(duì)象：網(wǎng)絡(luò)全局安全能力：云產(chǎn)品安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)實(shí)際情況在創(chuàng)建實(shí)例是申請(qǐng)帶寬，云監(jiān)控IP情況。云安全產(chǎn)品能力DDoS原生防護(hù)BGPIP實(shí)現(xiàn)不同運(yùn)營商訪問，各線路按最優(yōu)策略調(diào)度，高可用性有保障。云客戶安全能力——合規(guī)性情況：符合安全措施：網(wǎng)絡(luò)隔離、安全域劃分保護(hù)對(duì)象：網(wǎng)絡(luò)全局安全能力：云產(chǎn)品安全能力VPC支持云服務(wù)客戶構(gòu)建虛擬網(wǎng)絡(luò)，支持自定義IP地址范圍、網(wǎng)段、路由表和網(wǎng)關(guān)等，并根據(jù)業(yè)務(wù)需求自定義不同的安全域。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于業(yè)務(wù)需求劃分不同的安全域，配置IP地址范圍、配置路由表和網(wǎng)關(guān)等。合規(guī)性情況：符合的技術(shù)隔離手段；安全措施：網(wǎng)絡(luò)隔離、訪問控制保護(hù)對(duì)象：網(wǎng)絡(luò)全局安全能力：云產(chǎn)品安全能力不同VPC虛擬網(wǎng)絡(luò)間完全隔離，云服務(wù)客戶根據(jù)業(yè)務(wù)需求通過對(duì)外映射彈性公網(wǎng)IP和NATIP進(jìn)行互連。同一VPC內(nèi)基于網(wǎng)絡(luò)ACL和安全組進(jìn)行區(qū)域間的訪問控制。云安全產(chǎn)品能力云防火墻實(shí)現(xiàn)VPC間流量控制及主機(jī)間微隔離。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略。合規(guī)性情況：符合安全措施：網(wǎng)絡(luò)設(shè)備冗余、鏈路冗余保護(hù)對(duì)象：網(wǎng)絡(luò)全局安全能力：云產(chǎn)品安全能力VPC組件交換機(jī)是分布式的結(jié)點(diǎn)，網(wǎng)關(guān)和控制器都集群部署并且多機(jī)房互備，所有鏈路上冗余容災(zāi)。負(fù)載均衡支持根據(jù)應(yīng)用負(fù)載進(jìn)行彈性擴(kuò)容，在流量波動(dòng)情況下不中斷對(duì)外服務(wù)。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：符合通信傳輸安全措施：傳輸加密保護(hù)對(duì)象：業(yè)務(wù)應(yīng)用數(shù)據(jù)安全能力：云產(chǎn)品安全能力IPSECVPNIPSSLVPN，保障通信鏈路中數(shù)據(jù)的保密性。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶設(shè)置TLS，保障互聯(lián)網(wǎng)通信的安全性和數(shù)據(jù)完整性。合規(guī)性情況：符合安全措施：傳輸加密保護(hù)對(duì)象：業(yè)務(wù)應(yīng)用數(shù)據(jù)安全能力：云產(chǎn)品安全能力IPSECVPNIPSSLVPN，保障通信鏈路中數(shù)據(jù)的保密性。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：符合可信驗(yàn)證安全措施：TPM可信根保護(hù)對(duì)象：網(wǎng)絡(luò)設(shè)備安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：因該指標(biāo)只要求“可”，不是強(qiáng)制要求項(xiàng)。安全區(qū)域邊界邊界防護(hù)安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力不同VPC之間內(nèi)部網(wǎng)絡(luò)完全隔離，只能通過對(duì)外映射的IP（彈性公網(wǎng)IP和NATIP）互連。安全組用于在云端劃分網(wǎng)絡(luò)安全域，支持通過安全組規(guī)則授權(quán)兩個(gè)安全組間的互訪。云安全產(chǎn)品能力云防火墻對(duì)VPC間的訪問流量進(jìn)行檢測(cè)和控制。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略，訪問控制粒度為端口級(jí)。合規(guī)性情況：符合安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力安全組通過入口方向訪問控制策略配置，限制云服務(wù)器非法內(nèi)聯(lián)。云安全產(chǎn)品能力云防火墻支持云服務(wù)器從內(nèi)對(duì)外訪問控制策略配置。云客戶安全能力云服務(wù)客戶部署第三方網(wǎng)絡(luò)接入控制系統(tǒng)，限制運(yùn)維終端等設(shè)備非法接入到內(nèi)部網(wǎng)--PAGE20-絡(luò)。合規(guī)性情況：符合安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力安全組通過出口方向訪問控制策略配置，限制云服務(wù)器非法外聯(lián)，允許或禁止云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問。云安全產(chǎn)品能力云防火墻支持云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置外對(duì)內(nèi)訪問控制策略。云防火墻化，支持對(duì)主動(dòng)外聯(lián)行為的分析和阻斷，配置開通、變更白名單策略。IP截。云客戶安全能力云服務(wù)客戶根據(jù)云下資產(chǎn)對(duì)象，獨(dú)立部署第三方網(wǎng)絡(luò)接入控制系統(tǒng)。合規(guī)性情況：符合安全措施：安全準(zhǔn)入保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶根據(jù)云下無線網(wǎng)絡(luò)環(huán)境，部署第三方網(wǎng)絡(luò)接入控制系統(tǒng)，配置禁用無線網(wǎng)卡的策略，無線網(wǎng)絡(luò)的使用按照客戶需求和具體應(yīng)用場(chǎng)景而定。合規(guī)性情況：——（視云服務(wù)客戶云下環(huán)境而定）訪問控制信外受控接口拒絕所有通信；安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力安全組支持云服務(wù)客戶通過安全組規(guī)則授權(quán)不同安全組間通信。云安全產(chǎn)品能力云防火墻支持統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務(wù)的南北向訪問策略和業(yè)務(wù)與業(yè)務(wù)之間的東西向微隔離策略，訪問控制粒度可達(dá)端口級(jí)。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略，訪問控制粒度為端口級(jí)。合規(guī)性情況：符合小化；安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力安全組訪問控制規(guī)則支持優(yōu)先級(jí)設(shè)置，以及修改、克隆、刪除，可實(shí)現(xiàn)云服務(wù)客戶訪問控制規(guī)則數(shù)最優(yōu)。云安全產(chǎn)品能力云防火墻支持策略命中計(jì)數(shù)功能，確保沒有無效的冗余策略，云防火墻訪問控制策略可配置優(yōu)先級(jí)，優(yōu)化訪問控制列表。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求優(yōu)化訪問控制列表。合規(guī)性情況：符合/拒絕數(shù)據(jù)包進(jìn)出；安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力安全組規(guī)則屬性包括網(wǎng)絡(luò)類型、網(wǎng)卡類型、規(guī)則方向、授權(quán)策略、協(xié)議類型、端口范圍、優(yōu)先級(jí)、授權(quán)類型、授權(quán)對(duì)象。云安全產(chǎn)品能力云防火墻目的類型、目的、協(xié)議類型、目的端口、應(yīng)用協(xié)議、動(dòng)作、描述和優(yōu)先級(jí)。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置恰當(dāng)?shù)脑L問控制策略表。合規(guī)性情況：符合應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻支持根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供的訪問控制能力。云客戶安全能力——合規(guī)性情況：符合安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻支持跨VPC數(shù)據(jù)流的應(yīng)用協(xié)議、內(nèi)容的訪問控制。WEB應(yīng)用防火墻支持應(yīng)用級(jí)協(xié)議和內(nèi)容訪問控制。DDoS高防通過引流的方式對(duì)所有業(yè)務(wù)流量進(jìn)行清洗，支持網(wǎng)絡(luò)四層和七層防護(hù)。云客戶安全能力——合規(guī)性情況：符合入侵防范安全措施：入侵檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力支持實(shí)時(shí)地檢測(cè)出各種攻擊和異常行為，發(fā)現(xiàn)內(nèi)部被控制的云服務(wù)Web云安全產(chǎn)品能力侵行為和文件樣本進(jìn)行實(shí)時(shí)檢測(cè)和防御。云防火墻時(shí)阻斷和攔截。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。DDoS高防支持抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的DDoS攻擊，秒級(jí)啟動(dòng)流量清洗，過濾掉攻擊流量支持全自動(dòng)檢測(cè)和攻擊策略匹配，實(shí)時(shí)防護(hù)，清洗服務(wù)可用性99.95%，可定制99.99%。云客戶安全能力——合規(guī)性情況：符合安全措施：入侵檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力阿里云基礎(chǔ)防護(hù)對(duì)云內(nèi)部的惡意主機(jī)對(duì)外發(fā)起的攻擊行為進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)內(nèi)部已經(jīng)被控制的云服務(wù)器。云安全產(chǎn)品能力云安全中心支持檢測(cè)針對(duì)主機(jī)系統(tǒng)層和應(yīng)用層的主動(dòng)外聯(lián)和惡意攻擊行為，對(duì)進(jìn)程、網(wǎng)絡(luò)異常行為進(jìn)行預(yù)警。云防火墻能夠檢測(cè)東西向流量，配置相應(yīng)的安全策略，阻斷防止從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。云客戶安全能力——合規(guī)性情況：符合析；安全措施：入侵檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心基于主機(jī)、網(wǎng)絡(luò)、云平臺(tái)的安全數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)挖礦、勒索、蠕蟲、DDoS木馬等基于新型網(wǎng)絡(luò)攻擊的攻擊預(yù)警。云防火墻持發(fā)現(xiàn)挖礦蠕蟲感染事件。云客戶安全能力——合規(guī)性情況：符合d)IP入侵事件時(shí)應(yīng)提供報(bào)警。安全措施：入侵檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心支持檢測(cè)到威脅時(shí)，記錄事件賬號(hào)/源地址、攻擊類型、攻擊時(shí)間、事件級(jí)別以及處置建議，同時(shí)支持自動(dòng)化攻擊溯源，展示攻擊過程。云防火墻支持檢測(cè)到攻擊行為時(shí)，提供網(wǎng)絡(luò)阻斷功能，記錄風(fēng)險(xiǎn)級(jí)別、事件名稱、防御狀態(tài)、源IP、目的IP、方向、判斷來源、發(fā)生時(shí)間和動(dòng)作。Web應(yīng)用防火墻HTTPHTTPSURLIPHost、時(shí)間、Get請(qǐng)求內(nèi)容和攔截動(dòng)作。DDoS高防檢測(cè)到DDoS攻擊時(shí)，記錄攻擊類型、攻擊目標(biāo)、攻擊時(shí)間、攻擊流量峰值和清洗防護(hù)結(jié)果。云客戶安全能力——合規(guī)性情況：符合惡意代碼和垃圾郵件防范a)更新；安全措施：入侵檢測(cè)、惡意代碼檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力阿里云基礎(chǔ)防護(hù)支持對(duì)互聯(lián)網(wǎng)出口的惡意代碼檢測(cè)和清除，惡意代碼規(guī)則庫定期更新。云安全產(chǎn)品能力定期升級(jí)相關(guān)惡意代碼規(guī)則庫。云防火墻支持通過入侵防護(hù)和集成威脅情報(bào)支持防惡意代碼，若傳輸樣本的MD5的特征值匹配到威脅情報(bào)，則阻斷該報(bào)文。Web應(yīng)用防火墻流量惡意代碼檢測(cè)提供惡意代碼檢測(cè)功能，惡意代碼規(guī)則庫定期更新。云客戶安全能力——合規(guī)性情況：符合b）應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。安全措施：入侵檢測(cè)、惡意代碼檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力阿里云郵箱支持垃圾郵件檢測(cè)功能。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶其他郵件服務(wù)器自身要求具備發(fā)垃圾郵件功能或部署第三方郵件防護(hù)系統(tǒng)。合規(guī)性情況：——安全審計(jì)為和重要安全事件進(jìn)行審計(jì)；安全措施：安全審計(jì)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）支持記錄云賬號(hào)對(duì)資源的操作日志，提供操作日志的查詢和下載。云安全產(chǎn)品能力云安全中心通過支持主機(jī)登錄日志、進(jìn)程啟動(dòng)、網(wǎng)絡(luò)連接、端口快照、賬戶快照、暴力破解、網(wǎng)絡(luò)會(huì)話、DNS解析、WEB會(huì)話、安全告警、漏洞和基線日志進(jìn)行審計(jì)。云防火墻支持通過日志審計(jì)模塊記錄所有流量日志、事件日志和操作日志。Web應(yīng)用防火墻對(duì)攻擊日志支持日志實(shí)時(shí)查詢分析。堡壘機(jī)支持對(duì)云端虛擬主機(jī)ECS資產(chǎn)進(jìn)行運(yùn)維權(quán)限管控及運(yùn)維審計(jì)。數(shù)據(jù)庫審計(jì)支持對(duì)云上數(shù)據(jù)庫訪問行為進(jìn)行監(jiān)控，分析危險(xiǎn)操作及可疑行為。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合關(guān)的信息；安全措施：安全審計(jì)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）記錄云賬號(hào)用戶云上操作日志，包括事件、用戶名、事件名稱、資源類型、資源名稱和錯(cuò)誤碼。云安全產(chǎn)品能力云安全中心檢測(cè)到威脅時(shí)，記錄事件賬號(hào)/源地址、攻擊類型、攻擊時(shí)間、事件級(jí)別以及處置建議。云防火墻/IPIP/IPIP及具體操作信息。Web應(yīng)用防火墻URLIPHost、時(shí)間、Get求內(nèi)容和攔截動(dòng)作。DDoS高防DDoS值和清洗防護(hù)結(jié)果。堡壘機(jī)日志記錄包括重要性、時(shí)間、日志類型、日志內(nèi)容、用戶、源IP地址和結(jié)果。云客戶安全能力——合規(guī)性情況：符合安全措施：安全審計(jì)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力（ActionTrail）90可以用作追蹤資源變更行為和行為風(fēng)險(xiǎn)分析。云安全產(chǎn)品能力WebDDoS6析能力。云客戶安全能力——合規(guī)性情況：符合保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)邊界安全能力：云產(chǎn)品安全能力日志服務(wù)支持云服務(wù)客戶操作審計(jì)進(jìn)行單獨(dú)審計(jì)，且提供審計(jì)數(shù)據(jù)分析能力。云安全產(chǎn)品能力云安全中心支持云服務(wù)客戶所有資產(chǎn)安全事件的綜合分析。云客戶安全能力云服務(wù)客戶根據(jù)云下環(huán)境配置行為審計(jì)安全配置。合規(guī)性情況：符合可信驗(yàn)證可基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用感知。安全措施：TPM保護(hù)對(duì)象：邊界設(shè)備安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：因該指標(biāo)只要求“可”，不是強(qiáng)制要求項(xiàng)。安全計(jì)算環(huán)境身份鑒別度要求并定期更換；安全措施：安全加固、賬號(hào)認(rèn)證（系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云控制臺(tái)8-32MFA、口令有效期。云服務(wù)客戶創(chuàng)建云服務(wù)器實(shí)例時(shí)，支持云服務(wù)客戶選擇不同登錄憑證認(rèn)證方式，支持SSH密鑰對(duì)、自定義密碼，創(chuàng)建后設(shè)置自定義口令，需8-30位必須包含大寫字母、小寫字母、數(shù)字及特殊符號(hào)中的三種。云服務(wù)客戶選擇的安全加固鏡像支持云服務(wù)客戶在創(chuàng)建實(shí)例時(shí)，鏡像云服務(wù)客戶口令基于安全基線前口令策略進(jìn)行配置，口令8位以上，限制最長使用期限。云服務(wù)客戶創(chuàng)建云數(shù)據(jù)庫實(shí)例時(shí)，支持云服務(wù)客戶分配賬號(hào)和口令，賬號(hào)由大小寫字--PAGE36-母、數(shù)字、下劃線組成，且字母開頭，字母或數(shù)字結(jié)尾，最低16個(gè)字符，口令大小寫字母、特殊符號(hào)中的三種，長度8-32位。云安全產(chǎn)品能力堡壘機(jī)口令策略支持8個(gè)字符以上，必須包含大寫字母、小寫字母、數(shù)字及特殊符號(hào)，用戶身份有唯一標(biāo)識(shí)，口令90天定期跟換，新用戶強(qiáng)制更改口令。云安全中心支持對(duì)云服務(wù)客戶登錄的配置和密碼復(fù)雜度進(jìn)行定期安全檢查，并提供安全建議并進(jìn)行預(yù)警。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。合規(guī)性情況：符合超時(shí)自動(dòng)退出等相關(guān)措施；安全措施：安全加固保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云控制臺(tái)支持設(shè)置登錄失敗處理策略，可設(shè)置最大登錄失敗5次，失敗后鎖定15分鐘，會(huì)話超時(shí)會(huì)自動(dòng)中斷。云服務(wù)客戶選擇的安全加固鏡像對(duì)云服務(wù)客戶進(jìn)行安全策略配置，配置登錄失敗處理功能，并支持連接超時(shí)自動(dòng)退出。數(shù)據(jù)庫實(shí)例支持設(shè)置連接超時(shí)和連接失敗次數(shù)配置。云安全產(chǎn)品能力堡壘機(jī)支持登錄失敗處理功能配置，建議配置云服務(wù)客戶最大登錄失敗5次，臨時(shí)鎖定30分鐘，登錄連接超時(shí)時(shí)間為30分鐘。云安全中心支持登錄失敗防御配置，支持云服務(wù)客戶配置最大登錄失敗10次數(shù)，臨1天、37天。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。合規(guī)性情況：符合安全措施：傳輸加密保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力云服務(wù)客戶控制臺(tái)訪問均通過Https加密協(xié)議來保證數(shù)據(jù)傳輸?shù)陌踩Ｔ飘a(chǎn)品支持對(duì)外提供加密Https的EndpointAPI調(diào)用，云產(chǎn)品訪問采用加密協(xié)議。云安全產(chǎn)品能力堡壘機(jī)遠(yuǎn)程連接至云服務(wù)器時(shí)，采用安全的SSH方式進(jìn)行遠(yuǎn)程登錄。云安全中心支持對(duì)遠(yuǎn)程管理的配置進(jìn)行檢查，防止不安全的配置導(dǎo)致傳輸被竊聽。云客戶安全能力云服務(wù)客戶側(cè)業(yè)務(wù)應(yīng)用系統(tǒng)安全配置；云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。安全措施：雙因素認(rèn)證保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云控制臺(tái)賬戶支持MFAMFA應(yīng)用程序生成的動(dòng)態(tài)安全碼進(jìn)行雙因素認(rèn)GoogleAuthenticatorRAM控制臺(tái)。云安全產(chǎn)品能力堡壘機(jī)支持作為唯一入口管理服務(wù)器，支持包括虛擬MFA、短信驗(yàn)證碼在內(nèi)的多因子認(rèn)證。云安全中心支持對(duì)云平臺(tái)配置提供基線核查，能夠?qū)崟r(shí)發(fā)現(xiàn)主賬號(hào)雙因素認(rèn)證風(fēng)險(xiǎn)。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合訪問控制安全措施：授權(quán)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力RAMRAMRAMAPI級(jí)別。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶側(cè)業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。云服務(wù)客戶需基于RAM對(duì)云服務(wù)客戶進(jìn)行合理授權(quán)。合規(guī)性情況：符合安全措施：安全加固保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力默認(rèn)賬戶限制遠(yuǎn)程登錄，Root用戶未刪除，但具有強(qiáng)口令。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶側(cè)根據(jù)自身安全基線重命名或刪除多余過期賬戶，或增強(qiáng)其口令。合規(guī)性情況：符合安全措施：安全加固保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力RAM支持云服務(wù)客戶對(duì)賬戶進(jìn)行賬戶創(chuàng)建、刪除和修改自行管理。云安全產(chǎn)品能力堡壘機(jī)支持云服務(wù)客戶對(duì)無用、多余賬戶會(huì)鎖定或刪除管理。云安全中心支持對(duì)平臺(tái)賬戶進(jìn)行安全配置檢查。云客戶安全能力云服務(wù)客戶側(cè)定期梳理賬戶狀態(tài)，及時(shí)清除多余、過期的賬戶。合規(guī)性情況：符合安全措施：授權(quán)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力RAM支持子賬號(hào)對(duì)云產(chǎn)品使用最小權(quán)限設(shè)置。云安全產(chǎn)品能力堡壘機(jī)支持基于用戶角色分配權(quán)限，實(shí)現(xiàn)三權(quán)分立，角色分為超級(jí)管理員、審計(jì)員和運(yùn)維員。云安全中心支持對(duì)賬戶權(quán)限配置的安全檢查，實(shí)現(xiàn)針對(duì)云服務(wù)客戶權(quán)限分離的檢查。云客戶安全能力云服務(wù)客戶基于RAM授予管理云服務(wù)客戶所需的最小權(quán)限，針對(duì)虛擬機(jī)基于三權(quán)分立的原則對(duì)管理云服務(wù)客戶進(jìn)行授權(quán)。合規(guī)性情況：符合安全措施：授權(quán)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力RAM支持創(chuàng)建RAM子云服務(wù)客戶并授予特定權(quán)限策略從賬戶權(quán)限上實(shí)現(xiàn)對(duì)云產(chǎn)品資源細(xì)粒度訪問，如網(wǎng)絡(luò)層面訪問控制策略、安全組規(guī)則、開發(fā)與用戶權(quán)限分離策略。云安全產(chǎn)品能力云安全中心支持對(duì)RAM用戶提供高危風(fēng)險(xiǎn)配置的安全檢查。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況：符合安全措施：授權(quán)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力RAM支持基于用戶角色權(quán)限分配，授權(quán)主體為用戶級(jí)，客體為云服務(wù)級(jí)別、操作級(jí)別和資源級(jí)別，云資源細(xì)粒度分配由云服務(wù)客戶自行配置。阿里云控制臺(tái)支持主賬號(hào)對(duì)子賬號(hào)授權(quán)，可以控制到資源、接口和操作權(quán)限。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況：符合的訪問。安全措施：安全標(biāo)記保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——B無法實(shí)現(xiàn)強(qiáng)制訪問控制。安全審計(jì)審計(jì)；安全措施：安全審計(jì)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）支持記錄云賬號(hào)對(duì)資源的操作日志，提供操作日志的查詢和下載。云服務(wù)客戶使用安全加固公共鏡像，Linux類操作系統(tǒng)開啟auditd審計(jì)進(jìn)程和rsyslog日志進(jìn)程，Windows系統(tǒng)開啟本地審核策略。云安全產(chǎn)品能力堡壘機(jī)支持對(duì)所有云服務(wù)客戶的虛擬主機(jī)操作進(jìn)行審計(jì)，系統(tǒng)自身日志本地保存。云安全中心9結(jié)果的記錄，并通過報(bào)表進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況：符合安全措施：安全審計(jì)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）記錄云賬號(hào)用戶云上操作日志，包括事件、用戶名、事件名稱、資源類型、資源名稱和錯(cuò)誤碼。云安全產(chǎn)品能力堡壘機(jī)IPSQL云安全中心DNS、Web訪問、網(wǎng)站會(huì)話、云平臺(tái)操作等日志結(jié)果。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況：符合安全措施：安全審計(jì)、數(shù)據(jù)備份、訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力（ActionTrail）90可以用作追蹤資源變更行為和行為風(fēng)險(xiǎn)分析。云安全產(chǎn)品能力堡壘機(jī)、數(shù)據(jù)庫審計(jì)日志實(shí)時(shí)推送至日志服務(wù)，審計(jì)記錄可按需調(diào)整存儲(chǔ)空間，支持6個(gè)月以上保存期。6查。云客戶安全能力云服務(wù)客戶需在審計(jì)產(chǎn)品中進(jìn)行安全配置。合規(guī)性情況：符合安全措施：安全審計(jì)、授權(quán)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云控制臺(tái)通過（ionail通過配置審計(jì)（CloudConfig）監(jiān)控操作審計(jì)的有效運(yùn)行狀態(tài)，防止操作審計(jì)被誤關(guān)閉。云安全產(chǎn)品能力堡壘機(jī)、數(shù)據(jù)庫審計(jì)支持日志實(shí)時(shí)推送至日志服務(wù)。云安全中心對(duì)操作審計(jì)日志配置進(jìn)行基線核查。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求進(jìn)行審計(jì)策略配置和審計(jì)監(jiān)控告警設(shè)置。合規(guī)性情況：符合入侵防范安全措施：安全加固保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)安全能力：云產(chǎn)品安全能力阿里云鏡像上線前均經(jīng)過內(nèi)部安全審核，并提供安全加固公共鏡像，遵循最小化安裝原則。云安全產(chǎn)品能力云安全中心客戶端在上線前，均經(jīng)過內(nèi)部的安全審核，并進(jìn)行安全加固，遵循最小化安裝原則。云客戶安全能力云服務(wù)客戶在使用過程中，僅安裝需要的組件和應(yīng)用程序。合規(guī)性情況：符合安全措施：安全加固保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云鏡像上線前均經(jīng)過內(nèi)部安全審核，并提供安全加固公共鏡像，刪減不需要第三方組件和服務(wù)，關(guān)閉默認(rèn)共享和高危端口。云服務(wù)器實(shí)例通過安全組配置僅開啟必要的端口。云安全產(chǎn)品能力云安全中心支持對(duì)主機(jī)、SLB、RDS、OSS等云產(chǎn)品進(jìn)行高危配置、端口的基線檢查。云客戶安全能力合規(guī)性情況：符合安全措施：訪問控制保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）安全能力：云產(chǎn)品安全能力VPC虛擬網(wǎng)絡(luò)隔離技術(shù)和RAM賬戶策略可以對(duì)訪問終端方式進(jìn)行限制。安全組支持云服務(wù)客戶配置安全組規(guī)則，限制虛擬機(jī)的訪問策略，包括端口、協(xié)議和IP地址等。云安全產(chǎn)品能力云安全中心IPIP管理和限制。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置相應(yīng)的安全組規(guī)則。合規(guī)性情況：符合系統(tǒng)設(shè)定要求；安全措施：安全審計(jì)保護(hù)對(duì)象：業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力阿里云控制臺(tái)和產(chǎn)品在上線前均已經(jīng)過內(nèi)部開發(fā)流程，支持對(duì)輸入數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，過濾特殊字符。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況：符合安全措施：漏洞掃描保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力Linux漏洞、Windows漏洞、Web-CMS漏洞、應(yīng)用漏實(shí)時(shí)檢測(cè)已知漏洞。漏洞掃描支持資產(chǎn)威脅檢測(cè)，發(fā)現(xiàn)云服務(wù)客戶業(yè)務(wù)系統(tǒng)關(guān)聯(lián)資產(chǎn)，實(shí)現(xiàn)自動(dòng)化漏洞滲透測(cè)試和敏感內(nèi)容監(jiān)測(cè)。滲透測(cè)試服務(wù)支持通過模擬黑客對(duì)云服務(wù)客戶業(yè)務(wù)系統(tǒng)進(jìn)行安全測(cè)試，發(fā)現(xiàn)安全缺陷和漏洞，并提出修復(fù)建議。云客戶安全能力云服務(wù)客戶側(cè)根據(jù)業(yè)務(wù)需求制定恰當(dāng)?shù)穆┒磼呙璨呗裕皶r(shí)發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)。--PAGE49-合規(guī)性情況：符合安全措施：入侵檢測(cè)保護(hù)對(duì)象：虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)（操作系統(tǒng)、數(shù)據(jù)庫、中間件）、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺(tái)安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力（Webshell）（進(jìn)程異常行為和異常網(wǎng)絡(luò)連接檢測(cè)機(jī)系統(tǒng)及應(yīng)用的關(guān)鍵文件篡改檢測(cè)和異常賬號(hào)檢測(cè)等。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。云客戶安全能力——合規(guī)性情況：符合惡意代碼防范并將其有效阻斷。保護(hù)對(duì)象：虛擬機(jī)安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心通過安全加固鏡像部署代理，支持對(duì)惡意的代碼實(shí)時(shí)攔截功能，在系統(tǒng)內(nèi)核層面，識(shí)別惡意代碼，并進(jìn)行主動(dòng)攔截。云客戶安全能力云服務(wù)客戶對(duì)于自定義鏡像或云下服務(wù)器部署第三方防惡意代碼產(chǎn)品，對(duì)惡意代碼進(jìn)行檢測(cè)和查殺?？尚膨?yàn)證可信根保護(hù)對(duì)象：虛擬機(jī)安全能力：云產(chǎn)品安全能力基于可信技術(shù)的云服務(wù)器正在部分區(qū)域試點(diǎn)，即將全面推出。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：因該指標(biāo)只要求“可”，不是強(qiáng)制要求項(xiàng)。數(shù)據(jù)完整性業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；安全措施：傳輸加密保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力HttpsAPIAccessKeyAPI。阿里云支持標(biāo)準(zhǔn)TLS協(xié)議，支持提供256位密鑰加密強(qiáng)度。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶在使用云產(chǎn)品支持常用產(chǎn)品開啟加密鏈路功能。合規(guī)性情況：符合業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；安全措施：數(shù)據(jù)完整性校驗(yàn)保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力云存儲(chǔ)產(chǎn)品支持自帶完整性校驗(yàn)功能，OSSobjectCRC64CRC64值做對(duì)比，從而完成數(shù)據(jù)完整性驗(yàn)證，并支持在數(shù)據(jù)存儲(chǔ)時(shí)進(jìn)行校驗(yàn)碼驗(yàn)證，實(shí)現(xiàn)數(shù)據(jù)進(jìn)行細(xì)粒度的完整性校驗(yàn)保護(hù)。云安全產(chǎn)品能力KMSKMS實(shí)現(xiàn)密鑰密過程。云客戶安全能力云服務(wù)客戶在使用阿里云產(chǎn)品時(shí)，啟用各云產(chǎn)品自帶的完整性校驗(yàn)功能。合規(guī)性情況：符合數(shù)據(jù)保密性業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；安全措施：傳輸加密保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力HttpsAPIAccessKeyAPI。云安全產(chǎn)品能力密鑰管理服務(wù)KMS支持云服務(wù)客戶自主密鑰管理，支持云產(chǎn)品接入KMS實(shí)現(xiàn)密鑰密過程。證書服務(wù)支持云上簽發(fā)第三方CA證書頒發(fā)機(jī)構(gòu)的SSL證書，實(shí)現(xiàn)Https。云客戶安全能力SLBCDNOSSRDS鏈路功能。合規(guī)性情況：符合業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。安全措施：存儲(chǔ)加密保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力阿里云計(jì)算、數(shù)據(jù)庫、存儲(chǔ)等產(chǎn)品支持存儲(chǔ)加密。云安全產(chǎn)品能力KMS256求。云客戶安全能力云服務(wù)客戶需選擇、配置恰當(dāng)?shù)拇鎯?chǔ)加密方式。合規(guī)性情況：符合數(shù)據(jù)備份恢復(fù)安全措施：數(shù)據(jù)備份保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力云服務(wù)器99.9999999%。云數(shù)據(jù)庫通過數(shù)據(jù)備份和日志備份的備份方式，保證數(shù)據(jù)完整可靠。同時(shí)云服務(wù)客戶可回溯性。對(duì)象存儲(chǔ)采用多可用區(qū)機(jī)制，將云服務(wù)客戶的數(shù)據(jù)分散存放在同一地域（Region）的3個(gè)可用區(qū)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶需對(duì)重要的數(shù)據(jù)進(jìn)行本地備份。合規(guī)性情況：符合安全措施：數(shù)據(jù)備份保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力云服務(wù)器99.9999999%。云數(shù)據(jù)庫通過數(shù)據(jù)備份和日志備份的備份方式，支持設(shè)置指定數(shù)據(jù)備份云數(shù)據(jù)庫。對(duì)象存儲(chǔ)采用多可用區(qū)機(jī)制，將云服務(wù)客戶的數(shù)據(jù)分散存放在同一地域（Region）的3個(gè)可用區(qū)，當(dāng)某個(gè)可用區(qū)不可用時(shí)，仍然能夠保障數(shù)據(jù)的正常訪問。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況：符合安全措施：數(shù)據(jù)備份保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力云產(chǎn)品基于飛天分布式操作系統(tǒng)高可用架構(gòu)，存儲(chǔ)產(chǎn)品支持高可用性，支持用于基于業(yè)務(wù)處理能力，按照需求動(dòng)態(tài)調(diào)整資源，保證系統(tǒng)高可用。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：符合剩余信息保護(hù)安全措施：殘留數(shù)據(jù)清除保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力數(shù)據(jù)清除處理。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況：符合安全措施：殘留數(shù)據(jù)清除保護(hù)對(duì)象：業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲(chǔ)數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力：云產(chǎn)品安全能力阿里云支持不同云服務(wù)客戶內(nèi)存和持久化存儲(chǔ)空間相對(duì)獨(dú)立，當(dāng)資源釋放時(shí)，云服務(wù)客戶空間會(huì)被釋放和清除。云安全產(chǎn)品能力物理硬盤報(bào)廢時(shí)使用隨機(jī)數(shù)據(jù)多次寫入進(jìn)行數(shù)據(jù)寫入和清除。云客戶安全能力——合規(guī)性情況：符合個(gè)人信息保護(hù)安全措施：隱私聲明保護(hù)對(duì)象：個(gè)人信息安全能力：云產(chǎn)品安全能力阿里云發(fā)布用戶隱私政策聲明，按照最小化原則采集和保存用戶個(gè)人信息。云安全產(chǎn)品能力敏感數(shù)據(jù)保護(hù)支持對(duì)個(gè)人信息進(jìn)行發(fā)現(xiàn)、分類和保護(hù)。云客戶安全能力云服務(wù)客戶根據(jù)部署的應(yīng)用系統(tǒng)功能建設(shè)相應(yīng)的個(gè)人信息清除機(jī)制。合規(guī)性情況：——安全措施：隱私聲明保護(hù)對(duì)象：個(gè)人信息安全能力：云產(chǎn)品安全能力阿里云發(fā)布用戶隱私政策聲明，按照最小化原則采集和保存用戶個(gè)人信息，禁止未授權(quán)訪問和非法、使用用戶個(gè)人信息。云安全產(chǎn)品能力——云客戶安全能力由云服務(wù)客戶根據(jù)部署的應(yīng)用系統(tǒng)功能建設(shè)相應(yīng)的個(gè)人信息保護(hù)機(jī)制。合規(guī)性情況：——安全管理中心系統(tǒng)管理作，并對(duì)這些操作進(jìn)行審計(jì)；安全措施：賬號(hào)認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力RAM理，通過操作審計(jì)（Action記錄管理員的操作日志。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號(hào)管理，支持對(duì)系統(tǒng)管理員身份鑒別并對(duì)其操作進(jìn)行審計(jì)。云客戶安全能力云服務(wù)客戶基于用戶角色進(jìn)行配置，實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況：符合資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。安全措施：授權(quán)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力RAM審計(jì)（CloudConfig）記錄資源配置歷史，并可基于資源配置數(shù)據(jù)完成合規(guī)性檢測(cè)。云安全產(chǎn)品能力——。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置系統(tǒng)資源。合規(guī)性情況：符合審計(jì)管理作，并對(duì)這些操作進(jìn)行審計(jì)；安全措施：賬號(hào)認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力阿里云支持賬號(hào)管理，支持基于RAM授權(quán)審計(jì)管理員進(jìn)行安全審計(jì)，使用操作審計(jì)（ActionTrail）記錄管理的操作日志。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號(hào)管理，支持對(duì)審計(jì)管理員身份鑒別并對(duì)其操作進(jìn)行審計(jì)。云客戶安全能力云服務(wù)客戶基于用戶角色進(jìn)行配置，實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況：符合審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。安全措施：審計(jì)分析保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力（Action分析和管理。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號(hào)管理，支持對(duì)審計(jì)記錄進(jìn)行查詢、分析和管理，審計(jì)記錄支持轉(zhuǎn)存到日志服務(wù)中。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合安全管理作，并對(duì)這些操作進(jìn)行審計(jì)；安全措施：賬號(hào)認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力阿里云支持賬號(hào)管理，支持基于RAM授權(quán)安全管理員進(jìn)行安全管理，通過操作審計(jì)（ActionTrail）記錄安全管理的操作日志。云安全產(chǎn)品能力安全管理員基于安全控制臺(tái)通過安全產(chǎn)品對(duì)云資源進(jìn)行安全管理操作。云客戶安全能力云服務(wù)客戶側(cè)基于用戶角色，實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況：符合進(jìn)行統(tǒng)一安全標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等。安全措施：授權(quán)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力安全管理員基于業(yè)務(wù)需求可對(duì)云產(chǎn)品和云安全產(chǎn)品的資源主體、客體進(jìn)行統(tǒng)一安全配置。安全管理員可通過云安全中心進(jìn)行基線核查、安全策略、訪問控制策略統(tǒng)一配置。云客戶安全能力云服務(wù)客戶側(cè)基于用戶角色，實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況：符合集中管控安全措施：安全域劃分保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力--PAGE50-RAM設(shè)備或安全組件進(jìn)行管理和控制。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶制定安全策略，劃分特定的管理區(qū)域。合規(guī)性情況：符合安全措施：帶外管理，加密傳輸保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力阿里云支持全鏈路通信進(jìn)行SSL/TLS安全加密處理，通過Https進(jìn)行管理。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況：符合安全措施：安全監(jiān)測(cè)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力云監(jiān)控IPDDoS規(guī)則，并進(jìn)行集中監(jiān)測(cè)和報(bào)警。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合時(shí)間符合法律法規(guī)要求；安全措施：安全審計(jì)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）支持記錄云服務(wù)客戶的云賬號(hào)資源操作，提供操作記錄查詢，并可以將審計(jì)事件保存到云服務(wù)客戶指定的日志服務(wù)中，可自定義留存時(shí)間。云安全產(chǎn)品能力云安全產(chǎn)品支持將自身采集安全審計(jì)記錄在安全控制臺(tái)上展示，并支持將審計(jì)記錄統(tǒng)一保存到云服務(wù)客戶指定的日志服務(wù)或存儲(chǔ)空間，日志留存時(shí)間滿足6個(gè)月。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合安全措施：策略集中管控/核查保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力（CloudVPC等多類云產(chǎn)置實(shí)現(xiàn)持續(xù)監(jiān)控。云安全產(chǎn)品能力云安全中心對(duì)安全相關(guān)事件進(jìn)行集中管理。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合安全措施：流量監(jiān)控、入侵檢測(cè)保護(hù)對(duì)象：全局安全能力：云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻時(shí)阻斷和攔截。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。DDoS高防通過引流的方式對(duì)所有業(yè)務(wù)流量進(jìn)行清洗，支持網(wǎng)絡(luò)四層和七層防護(hù)。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合（）安全通信網(wǎng)絡(luò)a)安全措施：云平臺(tái)安全保護(hù)定級(jí)保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里公共云安全保護(hù)等級(jí)為第三級(jí)，阿里公共云平臺(tái)上承載的系統(tǒng)均不高于三級(jí)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶選擇高于其業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)的云平臺(tái)。合規(guī)性情況：符合安全區(qū)域邊界訪問控制安全措施：訪問控制保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力VPCACL控制，ECS安全組RDS/ECS/SLBIP黑白名單支持虛擬網(wǎng)的隔離與訪問控制。云安全產(chǎn)品能力云防火墻互聯(lián)網(wǎng)邊界防火墻支持統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務(wù)的南北向訪問策略和業(yè)務(wù)與業(yè)務(wù)之間的東西向微隔離策略，訪問控制粒度可達(dá)端口級(jí)。云客戶安全能力合規(guī)性情況：符合安全措施：訪問控制保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力VPCVPCECSRDS/ECS/SLBIP黑白名單進(jìn)行訪問控制。云安全產(chǎn)品能力云防火墻VPC邊界防火墻、互聯(lián)網(wǎng)邊界防火墻以及主機(jī)邊界防火墻的訪問控制VPC實(shí)例間的未授權(quán)訪問。云客戶安全能力云服務(wù)客戶配置恰當(dāng)訪問控制策略。合規(guī)性情況：符合安全審計(jì)刪除、虛擬機(jī)重啟；安全措施：安全審計(jì)安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）支持對(duì)云服務(wù)客戶的云服務(wù)遠(yuǎn)程及本地管理進(jìn)行審計(jì)，并基于日志服務(wù)保留審計(jì)記錄。云安全產(chǎn)品能力堡壘機(jī)支持操作審計(jì)、職權(quán)管控、安全認(rèn)證功能，記錄所有運(yùn)維操作記錄、Linux命令審計(jì)、Windows操作錄像。云安全中心支持云服務(wù)客戶所有資產(chǎn)安全事件的綜合分析。云客戶安全能力合規(guī)性情況：符合安全措施：安全審計(jì)保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力云服務(wù)商對(duì)云服務(wù)客戶系統(tǒng)的操作需提交工單，通過云服務(wù)客戶授權(quán)后進(jìn)行操作，相關(guān)操作行為通過云服務(wù)客戶的管理平臺(tái)進(jìn)行審計(jì)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合安全計(jì)算環(huán)境身份鑒別當(dāng)遠(yuǎn)程管理云計(jì)算平臺(tái)中設(shè)備時(shí)，管理終端和云計(jì)算平臺(tái)之間應(yīng)建立雙向身份驗(yàn)證機(jī)制。安全措施：賬號(hào)認(rèn)證保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力RAMAccessKeyAPI果雙方均為合法證書則建立雙向加密通道。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合數(shù)據(jù)完整性和保密性a)規(guī)定；安全措施：——保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里云國內(nèi)基礎(chǔ)設(shè)施和存儲(chǔ)空間均位于中國境內(nèi)，云上數(shù)據(jù)均存儲(chǔ)于中國境內(nèi)，云服務(wù)客戶數(shù)據(jù)是否存在出境的情況由云服務(wù)客戶確定。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶業(yè)務(wù)數(shù)據(jù)不出境，若出境遵循國家相關(guān)規(guī)定。合規(guī)性情況：符合數(shù)據(jù)備份恢復(fù)a）云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份；安全措施：數(shù)據(jù)備份安全能力：云產(chǎn)品安全能力阿里云數(shù)據(jù)庫支持?jǐn)?shù)據(jù)遷移和保存至云服務(wù)客戶指定的數(shù)據(jù)庫對(duì)象，提供數(shù)據(jù)本地下載服務(wù)，云服務(wù)客戶可根據(jù)需求自行選擇恰當(dāng)?shù)膫浞莘绞?。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶本地備份業(yè)務(wù)數(shù)據(jù)。合規(guī)性情況：符合安全管理中心（1） 集中管控的集中審計(jì)；安全措施：賬號(hào)授權(quán)、安全審計(jì)保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力操作審計(jì)（ActionTrail）支持記錄云賬號(hào)對(duì)資源的操作日志，提供操作日志的查詢和下載。云安全產(chǎn)品能力堡壘機(jī)支持對(duì)所有云服務(wù)客戶的操作進(jìn)行審計(jì)，操作系統(tǒng)自身日志本地保存。數(shù)據(jù)庫審計(jì)支持對(duì)數(shù)據(jù)庫風(fēng)險(xiǎn)操作行為進(jìn)行記錄，提供細(xì)粒度審計(jì)數(shù)據(jù)庫訪問行為。云客戶安全能力云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分，包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測(cè)。安全措施：安全監(jiān)測(cè)保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力云監(jiān)控IPDDoS規(guī)則，并進(jìn)行集中監(jiān)測(cè)和報(bào)警。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況：符合安全建設(shè)管理云服務(wù)商選擇供相應(yīng)等級(jí)的安全保護(hù)能力；保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里云提供的公共云平臺(tái)安全保護(hù)等級(jí)為第三級(jí)，并通過公安部指定測(cè)評(píng)機(jī)構(gòu)等保測(cè)評(píng)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求選擇合規(guī)的云服務(wù)商。合規(guī)性情況：——應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)的各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)；應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等；據(jù)在云計(jì)算平臺(tái)上清除；安全措施：SLA文本協(xié)議保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里云各類云產(chǎn)品均為云服務(wù)客戶提供服務(wù)等級(jí)協(xié)議。云安全產(chǎn)品能力阿里云各安全產(chǎn)品均提供服務(wù)等級(jí)協(xié)議。云客戶安全能力云服務(wù)客戶在選定云服務(wù)商后，需簽訂相關(guān)服務(wù)等級(jí)協(xié)議。合規(guī)性情況：——供應(yīng)鏈管理a)應(yīng)確保供應(yīng)商的選擇符合國家有關(guān)規(guī)定；安全措施：——保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里公共云平臺(tái)基礎(chǔ)設(shè)施供應(yīng)商選擇均按照國家相關(guān)規(guī)定，對(duì)供應(yīng)商資質(zhì)、誠信以及產(chǎn)品情況進(jìn)行審核篩選，阿里云提供云服務(wù)均按照國家相關(guān)規(guī)定對(duì)外售賣。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶在選擇第三方安全產(chǎn)品接入時(shí)，應(yīng)明確供應(yīng)商是否滿足國家相關(guān)規(guī)定。合規(guī)性情況：——c)應(yīng)保證供應(yīng)商的重要變更及時(shí)傳達(dá)到云服務(wù)客戶，并評(píng)估變更帶來的安全風(fēng)險(xiǎn)，采取措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制。安全措施：——保護(hù)對(duì)象：云計(jì)算環(huán)境安全能力：云產(chǎn)品安全能力阿里公共云平臺(tái)推送通知和公告，云服務(wù)客戶通過登錄自己的控制臺(tái)能夠查看相關(guān)風(fēng)險(xiǎn)和控制變更的信息。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶通過登錄自己的控制臺(tái)能夠查看相關(guān)風(fēng)險(xiǎn)和控制變更的信息。合規(guī)性情況：——--PAGE66-合規(guī)白皮書應(yīng)用指引2.0基于阿里云自身云平臺(tái)等級(jí)保護(hù)測(cè)評(píng)的經(jīng)驗(yàn)，在公安部信息安全等級(jí)保護(hù)評(píng)估中心指導(dǎo)IaaSPaaSSaaS象，給出了基本要求中云服務(wù)客戶等級(jí)保護(hù)適用條款建議。確基本要求哪些指標(biāo)的測(cè)評(píng)對(duì)象為云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)（B）。本白皮書可有效幫助云服務(wù)客戶梳理業(yè)務(wù)應(yīng)用系統(tǒng)部署的云計(jì)算服務(wù)模式（IaaS服務(wù)模GB/T22239—2019BC（使用B指標(biāo)以及合理準(zhǔn)確的評(píng)測(cè)業(yè)務(wù)系統(tǒng)安全能力。附錄A：阿里云不同服務(wù)模式下的典型產(chǎn)品服務(wù)模式一級(jí)類目二級(jí)類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接IaaS服務(wù)模式云計(jì)算基礎(chǔ)存儲(chǔ)服務(wù)對(duì)象存儲(chǔ)https://\h/product/oss塊存儲(chǔ)https://\h/product/disk歸檔存儲(chǔ)https://\h/product/oas/彈性計(jì)算GPU云服務(wù)器https://\h/product/ecs/gpu超級(jí)計(jì)算集群https://\h/product/scc彈性裸金屬服務(wù)器https://\h/product/ebm輕量應(yīng)用服務(wù)器https://\h/product/swas專有宿主機(jī)https://\h/product/ddh云服務(wù)器ECShttps://\h/product/ecs網(wǎng)絡(luò)NAT網(wǎng)關(guān)https://\h/product/nat彈性公網(wǎng)IPhttps://\h/product/eip負(fù)載均衡https://\h/product/slb高速通道https://\h/product/expressconnect云企業(yè)網(wǎng)https://\h/product/cbn專有網(wǎng)絡(luò)VPChttps://\h/product/vpc安全安全服務(wù)云安全中心https://\h/product/sasPaaS服務(wù)模式云計(jì)算基礎(chǔ)存儲(chǔ)服務(wù)混合云備份服務(wù)https://\h/product/hbr混合云存儲(chǔ)陣列https://\h/product/hgw混合云容災(zāi)服務(wù)https://\h/product/hdr文件存儲(chǔ)NAShttps://\h/product/nas云存儲(chǔ)網(wǎng)關(guān)https://\h/product/hcs智能媒體管理https://\h/product/imm彈性計(jì)算彈性高性能計(jì)算https://\h/product/ehpc函數(shù)計(jì)算https://\h/product/fc批量計(jì)算https://\h/product/batchcompute容器服務(wù)https://\h/product/containerservice容器服務(wù)Kubernetes版https://\h/product/kubernetes互聯(lián)網(wǎng)中間件企業(yè)級(jí)分布式應(yīng)用服務(wù)https://\h/product/edas全局事務(wù)服務(wù)https://\h/aliware/txc消息隊(duì)列MQhttps://\h/product/ons消息服務(wù)https://\h/product/mns性能測(cè)試https://\h/product/pts應(yīng)用配置管理https://\h/product/acm視頻媒體處理https://\h/product/mts全站加速https://\h/product/dcdn服務(wù)模式一級(jí)類目二級(jí)類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接視頻點(diǎn)播https://\h/product/vod視頻直播https://\h/product/live音視頻通信https://\h/product/rtc數(shù)據(jù)庫DataLakeAnalyticshttps://\h/product/datalakeanalyticsHybridDBforMySQLhttps://\h/product/petadata表格存儲(chǔ)https://\h/product/ots分布式關(guān)系型數(shù)據(jù)庫服務(wù)https://\h/product/drds分析型數(shù)據(jù)庫MySQL版https://\h/product/ads分析型數(shù)據(jù)庫PostgreSQL版https://\h/product/gpdb數(shù)據(jù)管理https://\h/product/dms數(shù)據(jù)庫備份https://\h/product/dbs云數(shù)據(jù)庫Memcache版https://\h/product/ocs云數(shù)據(jù)庫MongoDB版https://\h/product/mongodb云數(shù)據(jù)庫MySQL版https://\h/product/rds/mysql云數(shù)據(jù)庫POLARDBhttps://\h/product/polardb云數(shù)據(jù)庫PostgreSQL版https://\h/product/rds/postgresqlPPAS版https://\h/product/rds/ppas云數(shù)據(jù)庫Redis版https://\h/product/kvstore云數(shù)據(jù)庫SQLServer版https://\h/product/rds/sqlserver云數(shù)據(jù)庫HBase版https://\h/product/hbase大數(shù)據(jù)大數(shù)據(jù)計(jì)算E-MapReducehttps://\h/product/emapreduce大數(shù)據(jù)計(jì)算服務(wù)https://\h/product/odps實(shí)時(shí)計(jì)算（流計(jì)算/product/sc大數(shù)據(jù)搜索與分析Elasticsearch/product/elasticsearchQuickBI/product/bi關(guān)系網(wǎng)絡(luò)分析/product/graphanalytics開放搜索https://\h/product/opensearchDataWorks/product/ide大數(shù)據(jù)應(yīng)用企業(yè)圖譜/product/eprofile數(shù)據(jù)開發(fā)數(shù)據(jù)集成https://\h/product/cdp服務(wù)模式一級(jí)類目二級(jí)類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接數(shù)據(jù)可視化DataV數(shù)據(jù)可視化/visual/datav開發(fā)者服務(wù)集成交付CodePipelinehttps://\h/product/codepipeline開發(fā)者平臺(tái)云效https://\h/product/rdc企業(yè)應(yīng)用域名與網(wǎng)站云虛擬主機(jī)/hosting/彈性Web托管/hosting/elastic物聯(lián)網(wǎng)云服務(wù)時(shí)序時(shí)空數(shù)據(jù)庫https://\h/product/hitsdb物聯(lián)網(wǎng)平臺(tái)https://\h/product/iot物聯(lián)網(wǎng)無線連接服務(wù)https://\h/product/olddyiotSaaS服務(wù)模式安全安全管理堡壘機(jī)https://\h/product/bastionhost操作審計(jì)https://\h/product/actiontrail訪問控制https://\h/product/ram密鑰管理服務(wù)https://\h/product/kms數(shù)據(jù)安全加密服務(wù)https://\h/product/hsm數(shù)據(jù)庫審計(jì)https://\h/product/dbaudit網(wǎng)絡(luò)安全DDoS高防IPhttps://\h/product/ddos游戲盾/markets/aliyun/product/GameShield云防火墻https://\h/product/cfw業(yè)務(wù)安全內(nèi)容安全https://\h/product/lvwang實(shí)人認(rèn)證https://\h/product/cloudauth應(yīng)用安全SSL證書（CA證書服務(wù)）https://\h/product/casWeb應(yīng)用防火墻https://\h/product/waf漏洞掃描https://\h/product/avds爬蟲風(fēng)險(xiǎn)管理https://\h/product/antibot企業(yè)應(yīng)用區(qū)塊鏈區(qū)塊鏈服務(wù)https://\h/product/baas移動(dòng)云移動(dòng)測(cè)試https://\h/product/mqc移動(dòng)熱修復(fù)https://\h/product/hotfix移動(dòng)推送https://\h/product/cps應(yīng)用服務(wù)API網(wǎng)關(guān)https://\h/product/apigateway阿里郵箱/mail郵件推送https://\h/product/directmail云APhttps://\h/product/cloudap云投屏https://\h/product/cd域名與網(wǎng)站HTTPDNShttps://\h/product/httpdns域名/domain/云解析DNS/domain/dns智能客服鏈云呼叫中心https://\h/product/ccc服務(wù)模式一級(jí)類目二級(jí)類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接接云客服https://\h/product/ccs智能對(duì)話分析https://\h/product/sca人工智能人工智能產(chǎn)品機(jī)器學(xué)習(xí)\h/product/learn人臉識(shí)別/product/face圖像識(shí)別/product/image圖像搜索/imagesearch印刷文字識(shí)別/product/ocr智能語音交互/product/nls自然語言處理/nlp云計(jì)算基礎(chǔ)彈性計(jì)算資源編排\h/product/ros網(wǎng)絡(luò)共享帶寬\h/product/cbwp共享流量包\h/product/flowba