安全和合规能力
网络安全。区别于传统的IDC,云计算为了对租户进行隔离,一般会构建私有网络或者专有网络,通常我们称为VPC(Virtual Private Network)。VPC 相较传统网络有更好的灵活性、易用性和安全性,并且暴露了更多的能力来提升网络扩展性。它允许用户按需规划、定义自己的网段划分和路由规则,将传统的路由器交换机抽象成软件,并暴露给最终用户使用。VPC 良好的扩展性,让用户能够构建简单可信的网络配置,实现企业级复杂的网络环境。对于VPC 的规则设置和配置,都将大大影响网络安全性。
云计算平台一般也会提供相应的为您提供面向资源和操作的配置历史追踪、配置合规审计等能力,帮助客户轻松实现基础设施的自主监管,确保持续性合规。
安全责任共担模型
云平台和客户共担安全责任
网络安全
系统审计
在阿里云上,操作审计(Action Trail)、配置审计(Config)和日志审计服务提供了审计和更改跟踪功能来审计资源和更改配置。
管控通道安全能力
非SSH 原生的阿里云云上自动化运维通道——云助手
身份和访问管理
基于云的IAM 解决方案允许组织使用单点登录、多因素身份验证和访问控制来直接提供对云服务的安全访问
身份认证,用户可以使用其云账号(即主账号)或其云账号下RAM 用户的密码登录阿里云控制台并对其云上资源进行操作,或者使用阿里云的Access Key(AK)通过API 访问阿里云资源时对用户身份进行认证,
访问授权(RAM),阿里云为客户提供了多种工具和功能,用来帮助客户在各种情况下授权资源的使用权力。
应用安全
在应用安全层面,阿里云为客户提供了应用环境安全、应用配置安全和应用自身保护的三个维度的安全功能。
漏洞扫描/ACM/WAF
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)